Вирус Vault. Как восстановить документы?


vault

Вирус, а точнее троян-шифратор Vault сейчас является головной болью многих компаний, которым не посчастливилось получить с ним письмо и запустить скрипт на своём компьютере.

Я впервые о нём услышал от своих знакомых, которые работают в небольшой транспортной компании по грузоперевозкам. В одно прекрасное утро, явившись на работу и включив компьютер мой приятель увидел во входящей почте новое письмо. Содержание вроде бы соответствовало деловой переписки с которой приятелю приходилось часто сталкиваться по работе. Текст письма примерно такой:

Уважаемые коллеги!
При проведении налоговой проверки, проверяющие потребовали первичные документы, касающиеся нашей с Вами работы.

К сожалению, мы не смогли найти несколько актов приема-передачи и оригинал договора, заключенного в 2014 году.

Просим ознакомиться с запросом налоговой службы (текст прилагается - во вложении) и проверить наличие указанных в нем документов.
Если Вы их отыщете, вышлите нам документы.

С уважением, Оксана.

К письму прилагался Zip архив, якобы с документами, а на самом деле с js скриптом-шифровальщиком, который зашифровал на компьютеры все файлы с расширениями doc, xls, pdf, docx, xlsx и возможно ещё какие-то…

Так же вирусом был создан лог с текстом в котором мошенники подробно сообщают вам, что нужно делать, чтобы дешифровать документы — точнее как и кому перевести деньги за расшифровку.

А вот дэшифровать документы без них — это реальная проблема. Как ответили одному пользователю в тех.поддержке Dr.Web’a, после того как он скинул им образцы зашифрованных документов:

“без содействия со стороны автора/хозяина троянца – вольного или невольного, расшифровка не представляется практически возможной”

В итоге пользователю пришлось обратиться к мошенникам приславшим вирус и заплатить порядка 300 $ за расшифровку. Кстати, сумма напрямую зависит от количества зашифрованных файлов. У хакеров есть свой, где вы можете войдя в личный кабинет (ключ от него вам даётся вместе с вирусом) пообщаться с ними в уютном чате. И даже имеется вот такая схема решения проблемы:

vault Мой приятель решил проблему полной переустановкой Windows, а зашифрованные документы имели копии в почтовой переписки — он восстановил их оттуда. И то, говорит, что проблемы на этом не кончились. Он уже решился купить новый винчестер, чтобы избавиться от троянца до конца.

Так что всё-таки делать, если ваши документы зашифрованы и копий нет?

Самый подробный совет с последовательным алгоритмом действий я нашёл на этом сайте, по ссылке http://chklst.ru/forum/discussion/1481/vault-chto-delat/p1  При этом, что у вас что-то получиться никто не гарантирует.

В конце прошлого года в новостях мелькала информация, что Dr.Web всё-таки создали дешифровальщик для Vault, можно попробовать обратиться к их службе тех.поддержки. Хотя о подобных достижениях сообщали не только из этой компания, но пользователи почему-то до сих пор не могут решить проблему без помощи мошенников.

Если и там не помогут, тогда обратиться к мошенникам — они только этого и ждут, это худший вариант.

И как бы это дебильно и банально не звучало, лучше конечно не попадаться на этот крючок вообще,  и хотя бы делать копии важных документов и хранить их в разных местах: на флэшках, в облаке, в почте и тп.

Так, что будьте осторожнее в своих офисах. Частным лицам этот вирус, как правило не рассылают. Но всё же…

Нужно просто запомнить, что НЕЛЬЗЯ ЗАПУСКАТЬ НИКАКИЕ ИСПОЛНЯЮЩИЕ ФАЙЛЫ ПРИСЛАННЫЕ ВАМ ПО ПОЧТЕ, даже от знакомых.

И антивирусы тут зачастую не помощники, письма с тем же Vault большинство из них одобряют и не блокируют.

 

 

Утащить к себе:
прочитало: 1 278 чел.

Комментарии:

Комментировать