Вирус, а точнее троян-шифратор Vault сейчас является головной болью многих компаний, которым не посчастливилось получить с ним письмо и запустить скрипт на своём компьютере.
Я впервые о нём услышал от своих знакомых, которые работают в небольшой транспортной компании по грузоперевозкам. В одно прекрасное утро, явившись на работу и включив компьютер мой приятель увидел во входящей почте новое письмо. Содержание вроде бы соответствовало деловой переписки с которой приятелю приходилось часто сталкиваться по работе. Текст письма примерно такой:
Уважаемые коллеги! При проведении налоговой проверки, проверяющие потребовали первичные документы, касающиеся нашей с Вами работы. К сожалению, мы не смогли найти несколько актов приема-передачи и оригинал договора, заключенного в 2014 году. Просим ознакомиться с запросом налоговой службы (текст прилагается - во вложении) и проверить наличие указанных в нем документов. Если Вы их отыщете, вышлите нам документы. С уважением, Оксана.
К письму прилагался Zip архив, якобы с документами, а на самом деле с js скриптом-шифровальщиком, который зашифровал на компьютеры все файлы с расширениями doc, xls, pdf, docx, xlsx и возможно ещё какие-то…
Так же вирусом был создан лог с текстом в котором мошенники подробно сообщают вам, что нужно делать, чтобы дешифровать документы — точнее как и кому перевести деньги за расшифровку.
А вот дэшифровать документы без них — это реальная проблема. Как ответили одному пользователю в тех.поддержке Dr.Web’a, после того как он скинул им образцы зашифрованных документов:
“без содействия со стороны автора/хозяина троянца – вольного или невольного, расшифровка не представляется практически возможной”
В итоге пользователю пришлось обратиться к мошенникам приславшим вирус и заплатить порядка 300 $ за расшифровку. Кстати, сумма напрямую зависит от количества зашифрованных файлов. У хакеров есть свой, где вы можете войдя в личный кабинет (ключ от него вам даётся вместе с вирусом) пообщаться с ними в уютном чате. И даже имеется вот такая схема решения проблемы:
Мой приятель решил проблему полной переустановкой Windows, а зашифрованные документы имели копии в почтовой переписки — он восстановил их оттуда. И то, говорит, что проблемы на этом не кончились. Он уже решился купить новый винчестер, чтобы избавиться от троянца до конца.
Так что всё-таки делать, если ваши документы зашифрованы и копий нет?
Самый подробный совет с последовательным алгоритмом действий я нашёл на этом сайте, по ссылке http://chklst.ru/forum/discussion/1481/vault-chto-delat/p1 При этом, что у вас что-то получиться никто не гарантирует.
В конце прошлого года в новостях мелькала информация, что Dr.Web всё-таки создали дешифровальщик для Vault, можно попробовать обратиться к их службе тех.поддержки. Хотя о подобных достижениях сообщали не только из этой компания, но пользователи почему-то до сих пор не могут решить проблему без помощи мошенников.
Если и там не помогут, тогда обратиться к мошенникам — они только этого и ждут, это худший вариант.
И как бы это дебильно и банально не звучало, лучше конечно не попадаться на этот крючок вообще, и хотя бы делать копии важных документов и хранить их в разных местах: на флэшках, в облаке, в почте и тп.
Так, что будьте осторожнее в своих офисах. Частным лицам этот вирус, как правило не рассылают. Но всё же…
Нужно просто запомнить, что НЕЛЬЗЯ ЗАПУСКАТЬ НИКАКИЕ ИСПОЛНЯЮЩИЕ ФАЙЛЫ ПРИСЛАННЫЕ ВАМ ПО ПОЧТЕ, даже от знакомых.
И антивирусы тут зачастую не помощники, письма с тем же Vault большинство из них одобряют и не блокируют.
