तिजोरी का विस्तार। क्या मेरे कंप्यूटर पर अन्य उपयोगकर्ता वॉल्ट का उपयोग कर सकते हैं? स्वचालित .vault को हटाने - डेटा एन्क्रिप्शन वायरस

Ransomware Trojans ने अपनी स्थापना के बाद से वर्ष के दौरान विशेष रूप से विकसित किया है। वायरस का मूल संस्करण, जिसे आमतौर पर कहा जाता है .vault  (विभिन्न वर्गीकरण के अनुसार: .xtbl, .cbf, ट्रोजन- ransom.win32.scatter), फरवरी 2015 के अंत में पाया गया। फिलहाल, संक्रमण के अगले संस्करण में कंप्यूटर सुरक्षा को खतरा है। वायरस के अस्तित्व के पूरे इतिहास में, प्रोग्राम कोड और कार्यक्षमता दोनों को अंतिम रूप दिया गया है। विशेष रूप से, संक्रमण का वितरण क्षेत्र, फ़ाइल प्रसंस्करण प्रौद्योगिकी, साथ ही कई बाहरी प्रतिनिधि विशेषताओं में बदलाव आया है।

वॉल्ट रैंसमवेयर वायरस की मुख्य विशेषताएं

नवीनतम रिलीज़ .vault, एक उन्नत एन्क्रिप्शन कुंजी एक्सचेंज एल्गोरिथ्म का उपयोग करके संचालित होता है, जो कंप्यूटर सुरक्षा विशेषज्ञों के लिए डिक्रिप्शन कुंजी का चयन करना मुश्किल बनाता है।

Windows.vault क्रिप्टो स्क्रिप्ट निम्न में से किसी एक मामले में चलती है:
  - स्कैमर द्वारा भेजे गए एक काल्पनिक अधिसूचना के लिए एक संक्रामक लगाव के उपयोगकर्ता द्वारा खोलना;
  - कमजोरियों के माध्यम से अंतर्निहित संक्रमण कोड के साथ हैक की गई वेबसाइट पर जाएं, उदाहरण के लिए, एंगलर या न्यूट्रिनो। किसी भी मामले में, विशेष उपकरणों के बिना प्रोग्राम कोड को लागू करने की प्रक्रिया का पता लगाना आसान नहीं है, और एंटी-वायरस सॉफ़्टवेयर से बचने के लिए प्रभावी उद्घाटन का उपयोग अधिकांश मामलों में मैलवेयर को वायरस के जाल को बायपास करने की अनुमति देता है। कार्यान्वयन चरण समाप्त हो गया है, रैंसमवेयर वायरस हार्ड ड्राइव, उपलब्ध USB मेमोरी स्टिक्स, नेटवर्क संसाधनों, साथ ही फ़ाइलों को संग्रहीत करने और वितरित करने के लिए ऑनलाइन संसाधनों की जानकारी, उदाहरण के लिए, ड्रॉपबॉक्स को स्कैन करने के लिए आगे बढ़ता है। कार्यक्रम सभी ड्राइव लेटर लेबल के माध्यम से जाता है। स्कैन को उन फ़ाइलों का पता लगाना चाहिए जिनके एक्सटेंशन वायरस अटैक एल्गोरिथम में ऑब्जेक्ट के रूप में पंजीकृत हैं। जोखिम में 200 से अधिक प्रारूप हैं, जिनमें सबसे लोकप्रिय हैं: Microsoft Office दस्तावेज़, मल्टीमीडिया फ़ाइलें और छवियां।
हमले के अगले चरण में, .vault ने एईएस -255 मानक का उपयोग करते हुए स्कैनिंग के दौरान पाई गई वस्तुओं को एन्कोड किया, जबकि इंटरनेट पर प्रचंड रैंसमवेयर ट्रोजन का अधिकांश भाग आरएसए एल्गोरिथ्म का उपयोग करता है। अगला, मैलवेयर एक एप्लिकेशन प्रोग्राम लॉन्च करता है जो प्रभावित उपयोगकर्ता को यह बताता है कि क्या हो रहा है, लॉक किए गए डेटा को पुनर्स्थापित करने के लिए क्रियाओं पर निर्देश देता है। कार्यक्रम निम्न संदेश उत्पन्न करता है:

आपके कार्य दस्तावेज़ और डेटाबेस को .vault प्रारूप में एन्क्रिप्ट और नाम दिया गया है
  उन्हें पुनर्स्थापित करने के लिए, आपको एक अद्वितीय कुंजी प्राप्त करने की आवश्यकता है।

प्रमुख देखभाल प्रक्रिया:

संक्षेप में
  1. हमारे वेब संसाधन पर जाएँ
  2. एक अद्वितीय कुंजी प्राप्त करें
  3. फ़ाइलों को उनके पिछले स्वरूप में पुनर्स्थापित करें

विस्तार से
  चरण 1:
  आधिकारिक वेबसाइट से टोर ब्राउज़र डाउनलोड करें: https://www.torproject.org
  चरण 2:
  एक टो ब्राउज़र का उपयोग, पर जाएँ: http://restoredz4xpmuqr.onion
  चरण 3:
  अपने अद्वितीय VAULT.KEY को अपने कंप्यूटर पर खोजें - यह आपके व्यक्तिगत क्लाइंट पैनल की कुंजी है
  कुंजी VAULT.KEY का उपयोग करके साइट पर लॉग इन करें
  FAQ अनुभाग पर जाएं और आगे की प्रक्रिया से खुद को परिचित करें।
  चरण 4:
  कुंजी प्राप्त करने के बाद, आप हमारे ओपन सोर्स सॉफ़्टवेयर का उपयोग करके फ़ाइलों को पुनर्स्थापित कर सकते हैं या आप सुरक्षित रूप से अपने उपयोग कर सकते हैं

एक्स्ट्रा कलाकार
  क) आप एक अद्वितीय कुंजी के बिना फ़ाइलों को पुनर्प्राप्त नहीं कर सकते हैं (जो हमारे सर्वर पर सुरक्षित रूप से संग्रहीत है)
  बी) समय के बारे में मत भूलना, आमतौर पर यह आपके खिलाफ खेलता है
  ग) संसाधन पर पूर्ण वसूली की लागत अंतिम नहीं है

जब आप TOR नेटवर्क पर जालसाज़ की वेबसाइट पर जाते हैं, तो आपके पास प्राधिकरण के साथ एक पूर्ण व्यक्तिगत खाता होगा, एक "सहायता सेवा" और यहां तक \u200b\u200bकि "प्रत्येक संक्रमित कंप्यूटर के लिए धन प्राप्त करें" की शैली में एक सहबद्ध कार्यक्रम। पीड़ित के व्यक्तिगत डेटा को एन्क्रिप्ट करने के अलावा, रैंसमवेयर फाइलों में नए एक्सटेंशन जोड़ता है। अवरुद्ध वस्तुओं से जुड़ा अनुक्रम मालवेयर के संस्करण पर निर्भर करता है। निम्नलिखित इस तरह के विस्तार का पूरा जिगर है:
.vault, .xtbl, .cbf
  इस प्रकार, किसी भी फ़ाइल का नाम, उदाहरण के लिए, 'photo.jpg', 'photo.vault' में बदल जाता है।

प्रदर्शनकारी एन्क्रिप्टेड डेटा तक पहुंच को फिर से शुरू करने के लिए, पीड़ित को फिरौती के आयोजन के लिए निर्देशों का पालन करना और $ 500 का भुगतान करना आवश्यक है। अमेरिका। बिटकॉइन की मुद्रा में भुगतान ऐसे खाते से किया जाना चाहिए जो प्रत्येक संक्रमित व्यक्ति के लिए अद्वितीय हो।

रैंसमवेयर अटैक की प्रक्रिया

यह बहुत महत्वपूर्ण है जब वास्तव में आपने घुसपैठ की खोज की। किसी भी स्थिति में, वायरस का पता लगने के बाद, नेटवर्क कनेक्शन को डिस्कनेक्ट करें और कंप्यूटर बंद करें। स्थिति हल होने तक किसी भी फाइल को हटाने से बचना उचित है। यदि गैर-नेटवर्क संसाधन या क्लाउड में डेटा का ताज़ा बैकअप है, तो सिद्ध एंटी-मैलवेयर टूल चलाएं और बैकअप से पुनर्प्राप्ति के साथ आगे बढ़ने से पहले अपने पीसी से .vault को हटा दें। यदि स्थिति प्रतिकूल रूप से विकसित होती है, तो एक पूर्ण आक्रमण चक्र का प्रदर्शन किया जाएगा। इस मामले में, एन्कोडेड फ़ाइलों में कौन सा एक्सटेंशन जोड़ा गया है, यह स्थापित करना आवश्यक है, और डिक्रिप्शन टूल का उपयोग करके उपचार की संभावना की जांच करें।

डिक्रिप्शन सेवा वेबसाइट

रैंसमवेयर वायरस का सुझाव है कि पीड़ित बिटकॉइन में भुगतान की प्रक्रिया के लिए बनाए गए टीओआर संक्रमण को खोलते हैं। वास्तव में, यह पृष्ठ "डिक्रिप्शन सर्विस" है, जो लिंक जबरन वसूली प्रकृति के संबंधित सूचनाओं में निहित हैं। यह ठीक से जानकारी देता है कि कौन सी फाइलें पीसी पर एन्क्रिप्ट की गई थीं, जो पुनर्प्राप्ति के लिए प्रक्रिया को रेखांकित करती हैं। जैसा कि ऊपर उल्लेख किया गया है, अपराधी + -500 डॉलर के बराबर का अनुरोध कर रहे हैं। हर संक्रमित प्रणाली से यूएसए को बिटकॉइन। साइट मुफ्त में से किसी एक फ़ाइल के पढ़ने योग्य संस्करण तक पहुंचने का अवसर भी प्रदान करती है, और एक समर्थन सेवा भी प्रदान करती है, जिसकी सेवाओं का उपयोग अगर कुछ बुरे लोगों के साथ कुछ गलत हो सकता है।

क्या फिरौती ट्रांसफर के मामले में फाइलें डिक्रिप्ट हो जाएंगी?

सुनहरा नियम: तब तक कुछ भी भुगतान न करें जब तक कोई दूसरा रास्ता न हो। यदि आपको अभी भी भुगतान करना था, तो ध्यान रखें कि प्रक्रिया में देरी हो सकती है, क्योंकि बदमाशों को भुगतान की पुष्टि प्राप्त करने की आवश्यकता है। बदले में, वे चाबियों की एक जोड़ी देंगे, जिन्हें रैंसमवेयर प्रोग्राम की इंटरैक्टिव विंडो में डिक्रिप्शन के लिए उपयोग किया जाना चाहिए। ऐसी जानकारी है कि। डेवलपर, फिरौती प्राप्त करने पर, फ़ाइल पुनर्प्राप्ति के लिए आवश्यक शर्तें बनाते हैं। फिर भी, ब्लैकमेलर्स का समर्थन करने का बहुत विचार निश्चित रूप से आर्थिक रूप से प्रतिकारक है, और औसत उपयोगकर्ता के लिए डिक्रिप्शन की लागत अधिक है।

स्वचालित .vault को हटाने - डेटा एन्क्रिप्शन वायरस

विश्वसनीय कंप्यूटर सुरक्षा सॉफ्टवेयर प्रभावी रूप से रैंसमवेयर वायरस को नष्ट कर देगा। स्वचालित कंप्यूटर सफाई प्रणाली में संक्रमण के सभी तत्वों का पूर्ण उन्मूलन सुनिश्चित करती है।

1.   और कमांड के माध्यम से कंप्यूटर पर दुर्भावनापूर्ण तत्वों की जांच करें "प्रारंभ स्कैन" / कंप्यूटर स्कैन प्रारंभ करें
2. स्कैन पहचान की गई वस्तुओं की एक सूची बनाएगा। वायरस और संबंधित संक्रमण की प्रणाली की सफाई के लिए आगे बढ़ने के लिए, क्लिक करें धमकी को ठीक करें। निष्कासन प्रक्रिया के इस चरण को निष्पादित करना वास्तव में वायरस का पूर्ण उन्मूलन सुनिश्चित करता है। तिजोरी। अब हमें एक और मुश्किल काम हल करना है - अपना डेटा वापस पाने के लिए।

Vault-एन्क्रिप्टेड फ़ाइलों के लिए अन्य पुनर्प्राप्ति विधियाँ

समाधान 1: स्वचालित फ़ाइल पुनर्प्राप्ति निष्पादित करें
  इस तथ्य को ध्यान में रखना आवश्यक है कि ट्रोजन.वाटल फाइलों की प्रतियां बनाता है, जो तब इसे एन्क्रिप्ट करता है। इस बीच, स्रोत फ़ाइलों को हटाया जा रहा है। ऐसे एप्लिकेशन हैं जो हटाए गए डेटा को पुनर्प्राप्त कर सकते हैं। आपके पास इस उद्देश्य के लिए डेटा रिकवरी प्रो जैसे टूल का उपयोग करने का अवसर है। कई पुनर्लेखन के साथ सुरक्षित विलोपन के लिए रैंसमवेयर सॉफ़्टवेयर के नवीनतम संस्करण का उपयोग करने की प्रवृत्ति है। हालांकि, यह विधि एक कोशिश के लायक है।

समाधान 2: बैकअप प्रक्रिया
  सबसे पहले और सबसे महत्वपूर्ण, यह डेटा को पुनर्प्राप्त करने का एक शानदार तरीका है। दुर्भाग्य से, यह विधि केवल तभी काम करती है जब उपयोगकर्ता कंप्यूटर पर आक्रमण करने तक डेटा का बैकअप लेता है। यदि यह शर्त पूरी हो जाती है, तो अपनी दूरदर्शिता को भुनाने का मौका न छोड़ें।
समाधान 3: वॉल्यूम की छाया प्रतियों का उपयोग करें
  आप अभी तक नहीं जानते होंगे, लेकिन सिस्टम पुनर्स्थापना मोड सक्रिय होने पर ऑपरेटिंग सिस्टम प्रत्येक फ़ाइल के संस्करणों की तथाकथित छाया प्रतियां बनाता है। पुनर्प्राप्ति बिंदु एक निश्चित अंतराल पर बनाए जाते हैं, और वर्तमान फ़ाइल छवि के स्नैपशॉट सिंक्रनाइज़ किए जाते हैं। कृपया ध्यान दें कि यह विधि आपकी फ़ाइलों के नवीनतम संस्करणों की बहाली की गारंटी नहीं देती है। खैर, कोशिश यातना नहीं है! प्रक्रिया को करने के दो तरीके हैं: मैन्युअल रूप से या स्वचालित उपकरण का उपयोग करना। सबसे पहले, मैनुअल प्रक्रिया पर विचार करें।
समाधान 4: "पिछला संस्करण" विकल्प का उपयोग करें
  विंडोज़ में फ़ाइलों के पिछले संस्करणों को पुनर्स्थापित करने के लिए एक अंतर्निहित फ़ंक्शन है। यह फ़ोल्डर्स के साथ भी काम करता है। फ़ोल्डर पर बस राइट-क्लिक करें, चुनें "गुण" / गुण, तब टैब सक्रिय करें पिछले संस्करण। संस्करण फ़ील्ड में संबंधित समय और दिनांक के साथ फ़ाइल / फ़ोल्डर की बैकअप प्रतियों की एक सूची होती है। अंतिम सहेजें चुनें और क्लिक करें "कॉपी" / कॉपी करेंआइटम को अपने नए निर्दिष्ट स्थान पर पुनर्स्थापित करने के लिए। कमांड के माध्यम से एक साधारण रिकवरी चुनना पुनर्स्थापित / पुनर्स्थापित करेंस्रोत फ़ोल्डर में डेटा रिकवरी तंत्र शुरू करें।

प्रक्रिया आपको मैन्युअल प्रक्रिया के बजाय स्वचालित मोड में फ़ाइलों और फ़ोल्डरों के पिछले संस्करणों को पुनर्स्थापित करने की अनुमति देती है। आपको ShadowExplorer Shadow Explorer सॉफ़्टवेयर को डाउनलोड और इंस्टॉल करना होगा। एक्सप्लोरर शुरू करने के बाद, डिस्क का नाम और फ़ाइल संस्करणों के निर्माण की तारीख निर्दिष्ट करें। कमांड का चयन करके उस फ़ोल्डर या फ़ाइल पर राइट-क्लिक करें, जिसमें आपकी रुचि है "निर्यात" / निर्यात। फिर बस डेटा रिकवरी पथ निर्दिष्ट करें।

निवारण

वॉल्ट अब तक के सबसे व्यवहार्य रैंसमवेयर वायरस में से एक है। कंप्यूटर सुरक्षा उद्योग के पास अंतर्निहित संक्रमण कार्यों के तेजी से विकास के लिए अग्रिम रूप से प्रतिक्रिया देने का समय नहीं है। अपराधियों का एक अलग समूह ट्रोजन के प्रोग्राम कोड के संवेदनशील हिस्सों में माहिर है, जो मैलवेयर अनुसंधान और उन्मूलन प्रयोगशालाओं और कंप्यूटर के प्रति उत्साही लोगों द्वारा ऐसी कमजोरियों का सामयिक पता लगाने के लिए प्रतिक्रिया करता है। रैनसमवेयर संक्रमण के नए संस्करणों में, कुंजी विनिमय के एक बेहतर सिद्धांत का उपयोग किया जाता है, जो डिकोडर्स का उपयोग करने की संभावना को समाप्त करता है। कंप्यूटर कीट के विकास की निरंतर प्रकृति को ध्यान में रखते हुए, हमलों को रोकने के लिए काम पहले आता है।
  मूल नियम आपकी फ़ाइलों को सुरक्षित स्थान पर बैकअप देना है। सौभाग्य से, कई कम-लागत, या यहां तक \u200b\u200bकि मुफ्त, सुरक्षित डेटा भंडारण सेवाएं हैं। बाहरी गैर-नेटवर्क ड्राइव पर डेटा की प्रतिलिपि बनाना इतना सुविधाजनक नहीं है, लेकिन यह जानकारी की सुरक्षा करने का एक अच्छा तरीका भी है। मैलवेयर को शुरू करने की योजनाओं को मूल रूप से नष्ट करने के लिए, संदिग्ध स्रोत से आने पर ईमेल अटैचमेंट न खोलें: ऐसा मेल रैंसमवेयर वितरित करने का एक लोकप्रिय तरीका है। यह भी सिफारिश की जाती है कि सॉफ्टवेयर को समय पर अपडेट किया जाए। यह शोषण प्रणालियों (ओएस पर हमला करने के लिए सॉफ्टवेयर कमजोरियों का फायदा उठाने वाले कार्यक्रमों के सेट) के माध्यम से संक्रमण के जोखिम को दूर करके संभावित कमजोरियों को समाप्त करेगा। अंत में, गतिशील विश्लेषण क्षमताओं के साथ एक सिद्ध सुरक्षा मॉड्यूल का उपयोग करें।

वायरस को हटाने के बाद नियंत्रण। वॉल्ट

रैनसमवेयर हटाने। वॉल्ट जैसे कि व्यक्तिगत डेटा को डिक्रिप्ट करने की अनुमति नहीं देता है। उपरोक्त पुनर्प्राप्ति प्रक्रियाएं अक्सर, लेकिन हमेशा नहीं, समस्या को हल करने में मदद करती हैं। वैसे, यह वायरस अक्सर अन्य मैलवेयर के साथ एक साथ स्थापित होता है, इसलिए यह निश्चित रूप से स्वचालित एंटीवायरस सॉफ़्टवेयर के साथ सिस्टम को फिर से जांचने के लिए समझ में आता है, यह सुनिश्चित करने के लिए कि विंडोज रजिस्ट्री में वायरस और संबंधित खतरों के कोई हानिकारक अवशिष्ट तत्व नहीं हैं, साथ ही साथ कंप्यूटर मेमोरी के अन्य अनुभाग भी हैं।

वॉल्ट वायरस एक डेटा एनक्रिप्ट है जो एक विशिष्ट ई-मेल संदेश खोलने के बाद कंप्यूटर में प्रवेश करता है। पत्र में एक्सटेंशन .doc और एन्क्रिप्शन स्क्रिप्ट है। एक्सटेंशन के साथ .js। दस्तावेज़ में विस्तृत निर्देश और एक लिंक शामिल है कि कहाँ जाना है और संक्रमित फ़ाइलों को डिक्रिप्ट करने के लिए कितना भुगतान करना है।

प्रभावित फाइलें, .vault एक्सटेंशन उनके एक्सटेंशन .doc, .xls, .pdf, या .jpeg में जोड़ी जाती हैं।

  वॉल्ट वायरस - इसका पता चलने पर क्या करना चाहिए

एक फ़ाइल संक्रमण का पता लगाने के बाद पहली बात यह है कि नेटवर्क से डिस्कनेक्ट करें और अपने कंप्यूटर या विंडोज डिफेंडर पर इंस्टॉल किए गए एंटीवायरस प्रोग्राम का उपयोग करके सिस्टम को स्कैन करें।

वायरस स्वयं आमतौर पर Temp फ़ोल्डर (C: / Windows / Temp) में स्थित होता है और इसमें निम्न संरचना होती है:

नवीनतम स्पिरिट फ़ाइलों को छोड़कर यह सब हटा दिया गया है:

• VAULT.KEY एन्क्रिप्शन कुंजी है।
• CONFIRMATION.KEY - लॉक की गई फ़ाइलों की संख्या के बारे में सटीक जानकारी शामिल है।

  वॉल्ट वायरस - फ़ाइलों को पुनर्प्राप्त करने के लिए कैसे। विधि संख्या 1

• संक्रमित फ़ाइल पर राइट-क्लिक करें और बहुत नीचे "गुण" चुनें।
• दिखाई देने वाली विंडो में, "पिछले संस्करण" टैब पर जाएं।
• यहां, "फ़ाइल संस्करण" विंडो में, पहले से सहेजी गई फ़ाइल का चयन करें और "पुनर्स्थापना" पर क्लिक करें।
• सब कुछ, फ़ाइल को पुनर्स्थापित किया जाता है और आगे उपयोग के लिए तैयार होता है।
• या स्टार्ट मेनू / कंट्रोल पैनल / सिस्टम / रिकवरी / और दाईं ओर मेनू में, "फाइल रिकवरी" चुनें।

और दिखाई देने वाली विंडो में, "मेरी फ़ाइलों को पुनर्स्थापित करें" पर क्लिक करें।

इस विधि में एक है लेकिन, यह तब काम करता है जब वे कंप्यूटर पर "सिस्टम रिस्टोर पॉइंट्स" बनाना नहीं भूलते।

  वॉल्ट वायरस - फ़ाइलों को पुनर्प्राप्त करने के लिए कैसे। विधि संख्या 2

इसमें यह तथ्य शामिल है कि आप मदद के लिए एंटी-वायरस प्रयोगशालाओं की ओर रुख कर सकते हैं। जैसे कि कास्परस्की लैब या डॉ। वेब। उनके पास आमतौर पर तैयार समाधान होते हैं। Kaspersky पर, यह RectorDecryptor है, जो एक एप्लिकेशन है जो स्वयं संक्रमित फ़ाइलों को खोजता है और उन्हें ठीक करता है।

डॉ वेब अपने डॉ वेब VAULT डिकोडर प्रदान करता है।

• इसे डाउनलोड करने और इसे चलाने के बाद, खोज विंडो में आपको एक्सटेंशन .vault के साथ एन्क्रिप्टेड फ़ाइल को प्रतिस्थापित करने की आवश्यकता है।
• और कुछ खोज के बाद हमें डिक्रिप्ट की गई फ़ाइल मिलती है।

लेकिन दुर्भाग्य से, यह विधि भी सार्वभौमिक नहीं है। चूंकि वायरस के डेवलपर्स भी स्थिर नहीं होते हैं और कुंजी को बदलते हैं, और ये समाधान कैस्परस्की और डॉ। WEB सिर्फ काम नहीं कर सकता है।

  वॉल्ट वायरस - फ़ाइलों को पुनर्प्राप्त करने के लिए कैसे। विधि संख्या 3

यह विधि उन्नत उपयोगकर्ताओं के लिए उपयुक्त है। इसका सार एन्क्रिप्शन स्क्रिप्ट में डिक्रिप्शन कुंजी को स्वयं ढूंढना है। कुंजी फ़ाइल नाम secring.gpg है।

इस पद्धति की पकड़ यह है कि सिस्टम में यह फ़ाइल नहीं हो सकती है, अर्थात इसे एनक्रिप्टकर्ता द्वारा ही हटाया जा सकता है।

तो, मुख्य बात उकसाना नहीं है और न ही घबराना नहीं है, और विशेष रूप से पैसे देने के लिए जल्दी नहीं है। आपको फ़ाइल पुनर्प्राप्ति के सभी उपलब्ध तरीकों का उपयोग करने का प्रयास करना चाहिए।

लेकिन अभी भी ऐसे मामले हैं जब एक दुर्भावनापूर्ण कार्यक्रम या सुरक्षा के सभी स्तरों को बायपास करता है। और इसके अलावा, ऐसे वायरस हैं जिन्हें दूर करना आसान है, और ऐसे भी हैं जिनके साथ छेड़छाड़ करने में लंबा समय लगता है। उन्हीं में से एक है वॉल्ट वायरस। आज हम इस दुर्भावनापूर्ण वायरस से छुटकारा पाने के बारे में बात करेंगे।

तिजोरी एक एन्क्रिप्शन वायरस है। यह वायरस एक कंप्यूटर को संक्रमित करता है, और फिर उस पर फ़ाइलों को एन्क्रिप्ट करना शुरू करता है। लगभग सभी फाइलें इस वायरस की कार्रवाई के अंतर्गत आती हैं, और फिर। एक्सटेंशन में उनके विस्तार को जोड़ा जाता है। यह वायरस लगभग सभी प्रकार के दस्तावेजों को संक्रमित करता है जो आपके कंप्यूटर पर हैं। और आप उनके साथ काम नहीं कर पाएंगे, क्योंकि जब आप उनमें से कई को खोलते हैं, तो आपको कुछ ऐसा दिखाई देगा।

सबसे अधिक बार, वॉल्ट वायरस मेल के माध्यम से कंप्यूटर में प्रवेश करता है। मान लीजिए, आपको यह लगता है, पहली नज़र में, यह एक महत्वपूर्ण पत्र है और आपने इसे खोला है। और इस पत्र में कुछ प्रकार का निवेश है। इसे खोलकर, आप अपने कंप्यूटर पर वायरस चलाते हैं।

जैसे ही आप अपने कंप्यूटर पर वॉल्ट वायरस पाते हैं, तुरंत इंटरनेट पर काम करना बंद कर दें और फ़ोल्डरों को न खोलने का प्रयास करें। आप किसी भी उच्च गुणवत्ता वाले एंटीवायरस या अन्य समान प्रोग्राम का उपयोग करके वायरस को हटा सकते हैं, उदाहरण के लिए,। इस बिंदु पर, कोई कठिनाई नहीं होनी चाहिए, क्योंकि वॉल्ट को बहुत आसानी से हटा दिया जाता है।

लेकिन फाइलें तब संक्रमित रहती हैं। इस मामले में, Temp फ़ोल्डर पर जाएं। इसमें आपको निम्न फाइलें दिखाई देंगी: 3c21b8d9.cmd, fabac41c.js, VAULT.txt, Sdc0.bat, VAULT.KEY, CONFIRMATION.KEY। अंतिम दो को छोड़कर, उसके बाद और कंप्यूटर रजिस्ट्री का उपयोग करके सब कुछ हटा दें।

पिछली दो फाइलें हटाई नहीं गई हैं, क्योंकि पहली फाइल एक एन्क्रिप्शन कुंजी है, और दूसरी एक फाइल है जिसमें एन्क्रिप्टेड फाइलों की संख्या के बारे में जानकारी है। एक निराशाजनक स्थिति में, इन फ़ाइलों को हमलावरों को स्थानांतरित कर दिया जाता है और वे आपको फ़ाइलों को डिक्रिप्ट करने के लिए एक कुंजी के साथ (शुल्क के लिए) प्रदान करते हैं।

क्या मैं वॉल्ट वायरस से एन्क्रिप्ट की गई फाइलों को खुद ही रिकवर कर सकता हूं? वास्तव में, ऐसा करने के बहुत कम तरीके हैं। सबसे पहली चीज जो इसके साथ मदद कर सकती है वह है अपने पिछले संस्करणों की फाइलों को पुनर्स्थापित करना। लेकिन सभी कंप्यूटरों में यह सुविधा सक्षम नहीं है।

यदि फ़ाइलों को एक नेटवर्क पर संग्रहीत किया गया था या क्लाउड स्टोरेजयह टोकरियों की जाँच के लायक है। ज्यादातर मामलों में, फाइलें वहीं होंगी।

वॉल्ट वायरस एक बहुत ही घातक दुर्भावनापूर्ण उपकरण है, जिसके बाद संक्रमित फ़ाइलों को ठीक करने की बहुत कम संभावना है।

इससे पहले कि आप सीखें कि वॉल्ट वायरस के बाद फ़ाइलों को कैसे पुनर्प्राप्त किया जाए, आपको स्वयं दुर्भावनापूर्ण कोड के बारे में थोड़ा जानना होगा। इस "दुष्ट राक्षस" का तंत्र कैसे काम करता है? वह किस उपयोगकर्ता से नाराज हो सकता है? मैं क्षतिग्रस्त फ़ाइलों के साथ काम क्यों नहीं कर सकता? आइए इस वास्तविक समस्या को अधिक विस्तार से देखें।

वॉल्ट वायरस एक एन्क्रिप्शन सिस्टम पर काम करता है: यह एक फाइल लेता है, इसकी एक प्रति बनाता है, इसे एन्क्रिप्ट करता है, नामों की जगह लेता है, और आपको पहले से लॉक किए गए दस्तावेज़ के साथ प्रस्तुत करता है। एन्क्रिप्शन प्रक्रिया इस बात पर निर्भर करती है कि आपका कंप्यूटर कितना शक्तिशाली है। यदि डिस्क के साथ डेटा विनिमय की गति अधिक है, तो आपकी व्यक्तिगत फ़ाइलों के संक्रमण की गति महान होगी। इसलिए, पहले से ही लॉन्च किए गए हमले के साथ, यह एन्क्रिप्टेड होने वाली जानकारी की मात्रा को कम करने के लिए कंप्यूटर को तुरंत पूरी तरह से बंद करने की सिफारिश की जाती है।

मैं वॉल्ट के साथ एक कंप्यूटर को कहां संक्रमित कर सकता हूं और इससे खुद को कैसे बचा सकता हूं?

अधिकांश दुर्भावनापूर्ण कोड की तरह, यह वायरस इंटरनेट पर पाया जा सकता है। विभिन्न प्रकार के पत्र मेल पर आते हैं (बैंकिंग सेवाओं, क्रेडिट विभागों, किसी भी सरकारी एजेंसियों से सबसे अधिक संभावना है), जो निश्चित रूप से आपको रुचि देगा और आपको उस लिंक पर क्लिक करेगा जो आपके कंप्यूटर या लैपटॉप में वॉल्ट वायरस डाउनलोड लॉन्च करेगा। एन्क्रिप्शन प्रक्रिया पूरी होने के बाद, आपके डिवाइस पर एक टेक्स्ट डॉक्यूमेंट दिखाई देगा। यह आपको सूचित करता है कि आपके दस्तावेज़ और डेटा एन्कोड किए गए हैं और उन्हें अनलॉक करने के लिए आपको एक विशेष कुंजी प्राप्त करने की आवश्यकता है।

एंटीवायरस व्यावहारिक रूप से इस कोड का जवाब नहीं देते हैं, क्योंकि यह लोकप्रिय RSA-1024 एन्क्रिप्शन एल्गोरिथ्म का उपयोग करता है, जो इसकी प्रकृति से वायरस नहीं है। इस संबंध में, कई समस्याएं पैदा होती हैं: फिर कैसे अपने आप को दुर्भावनापूर्ण कोड से बचाने के लिए, भले ही एंटीवायरस शक्तिहीन हों? बेशक, इंटरनेट पर सतर्कता बहुत महत्वपूर्ण है। हैकर्स निष्क्रिय नहीं हैं, और इंटरनेट उपयोगकर्ता बहुत आसान शिकार हैं। और सभी असावधान के कारण: उपयोगकर्ता विज्ञापन बैनर के संबंध में, विशेष रूप से एक पंक्ति में सब कुछ पर क्लिक करते हैं, जिसके तहत "अंधेरे बल" छिपे हुए हैं। पॉप-अप विज्ञापन न केवल नेटवर्क में हस्तक्षेप करते हैं, बल्कि आपके भविष्य की तकनीकी समस्याओं का कारण भी बन सकते हैं।

वॉल्ट वायरस से खुद को कैसे बचाएं?

1. यदि आपका कंप्यूटर पहले से ही संक्रमित है, तो आप जानते हैं कि वास्तव में आपको क्या करने की आवश्यकता नहीं है। लेकिन अगर आप अभी भी नहीं समझ पा रहे हैं कि आपकी फाइलें एन्क्रिप्टेड क्यों हैं, तो पढ़ें।
2. कोई भी ईमेल प्राप्त करते समय, हमेशा निम्नलिखित जानकारी को ध्यान से देखें: यह किससे आया था (अक्सर हमलावर कुछ परिचित ब्रांड के साथ एक ईमेल पते के लिए एक समान नाम लिखते हैं, लेकिन मामूली बदलाव के साथ ताकि उपयोगकर्ता नोटिस न करें), ईमेल का विषय, इसकी सामग्री (कोई भी संदिग्ध) पत्र को तुरंत आपके इनबॉक्स से हटा दिया जाना चाहिए) और पत्र का निष्पादन।
3. शुरू करने के लिए, इसके बारे में सोचें: क्या आपने इस कंपनी से मेलिंग सूची के लिए साइन अप किया था? यदि नहीं, तो यहां आप निश्चित रूप से काली सूची में भेज सकते हैं। यदि ऐसा है, तो फिर से ध्यान से देखें कि पत्र भेजने वाला कौन है। इस पते को कॉपी करें और इसे खोज इंजन में ढूंढें। शायद किसी को यह पता चला और मंचों पर लिखा कि यह किस प्रकार का प्रेषक है। आप कॉपी कर सकते हैं और उसी तरह पत्र के पाठ को भी खोज सकते हैं। यह बहुत है अच्छा अभ्यास, जो शुरू होने से पहले ही आपको "युद्ध जीतने" की अनुमति देगा।
4. कहीं आप वेबसाइट, ऑनलाइन संसाधनों पर अपना नंबर या अन्य गोपनीय डेटा नहीं लिखते हैं।
5. जब तक आप कम से कम एक बिंदु के बारे में सुनिश्चित न हों, कभी भी लिंक न खोलें।

ये सिफारिशें पर्याप्त होनी चाहिए। जैसा कि आपने देखा होगा, यहां हर जगह मुख्य मुख्य बिंदु उपयोगकर्ता की सतर्कता है। आपकी फ़ाइलों, दस्तावेज़ों, फ़ोटो और अन्य जानकारी के जीवन में थोड़ी सी भी लापरवाही एक महत्वपूर्ण मोड़ बन सकती है।

तिजोरी वायरस को हटाने और कंप्यूटर को ठीक करने के लिए कैसे

अब आगे बढ़ते हैं कि आप एन्क्रिप्टेड फाइलों को कैसे जीवन में वापस ला सकते हैं। संपूर्ण पुनर्प्राप्ति प्रक्रिया को तीन भागों में विभाजित किया जाएगा:

1. ट्रोजन फ़ाइलें हटाएं।
2. बुरे क्षेत्रों का उपचार।
3. खोई हुई फाइलें लौटाएं।

आइए प्रत्येक चरण को अलग से देखें।

ट्रोजन फ़ाइलें हटाएँ

दुर्भावनापूर्ण कोड अस्थायी सिस्टम फ़ोल्डर (वॉल्ट वायरस के चलने के बाद) में संग्रहीत किए जाते हैं। उनके नाम इस प्रकार हैं:

1. 3c21b8d9.cmd
2. 04fba9ba_VAULT.KEY
3. CONFIRMATION.KEY
4. fabac41c.js
5. Sdc0.bat
6. VAULT.KEY
7. VAULT.txt

तीसरी, छठी और सातवीं फाइलें सिर्फ मामले में बचाई जानी चाहिए, लेकिन बाकी को हटा दिया जाना चाहिए। VAULT.KEY डिक्रिप्शन के लिए काम में आने के लिए निश्चित है, क्योंकि इसके बिना आप खोई हुई जानकारी को पुनर्प्राप्त नहीं कर पाएंगे, क्योंकि यह एन्क्रिप्शन कुंजी से ज्यादा कुछ नहीं है। और अनलॉक कुंजी प्राप्त करने के लिए CONFIRMATION.KEY फ़ाइल की आवश्यकता है। टेक्स्ट फ़ाइल वॉल्ट (सातवें नंबर) में घुसपैठियों से बचाव की कुंजी प्राप्त करने के तरीके के बारे में जानकारी शामिल है।

छोटा उपचार

यह कोई फल नहीं ला सकता है, लेकिन फिर भी एंटी-वायरस के साथ कंप्यूटर के माध्यम से जाना। दुर्भावनापूर्ण फ़ाइलों को स्कैन और हटाने के लिए प्रक्रिया निष्पादित करें, लेकिन सुनिश्चित करें कि पिछले दस्तावेज़ हटाए नहीं गए हैं (यदि आप अपने कंप्यूटर पर जानकारी पुनर्प्राप्त करना चाहते हैं)।

फ़ाइल वसूली

आरंभ करने के लिए, हम हैकर्स से संपर्क किए बिना मुफ्त तरीकों की कोशिश करेंगे।

1. किसी फ़ाइल के पिछले संस्करण को पुनर्स्थापित करें। विंडोज 7 में एक दस्तावेज़ के पिछले संस्करण के रोलबैक के रूप में इस तरह की एक उपयोगी चीज है (यह एक फोटो, वीडियो या संगीत हो, और इसी तरह)। फ़ाइल पर राइट-क्लिक करें, फिर "गुण" और अंतिम टैब "पिछले संस्करण" पर। यदि सिस्टम दस्तावेज़ के पुराने संस्करणों के निशान का पता लगाता है, तो विचार करें कि आप बहुत भाग्यशाली हैं। अन्यथा, यह विधि आपकी मदद नहीं करेगी।

1. देखें कि डिस्क या अन्य स्रोतों पर प्रलेखन का बैकअप है या नहीं। यदि आपने इस सुविधा को कॉन्फ़िगर नहीं किया है, तो संभवतः यह नहीं है। बैकअप या तो कंप्यूटर के किसी अन्य स्थानीय डिस्क पर, या किसी बाहरी संग्रहण माध्यम से किया जाता है।
2. सभी उपकरणों (ऑनलाइन भंडारण सेवाओं, हार्ड ड्राइव, कंप्यूटर, लैपटॉप) पर टोकरी की जांच करें। एक छोटा सा मौका है कि कुछ डेटा है।
3. यदि किसी भी तरीके ने मदद नहीं की, तो यह केवल स्कैमर को पैसे देने के लिए ही रहता है। यह एकमात्र विकल्प है अगर आपको वास्तव में खोई गई जानकारी की आवश्यकता है। इस तरह से आप सीख सकते हैं कि वॉल्ट वायरस द्वारा क्षतिग्रस्त फ़ाइलों को कैसे डिक्रिप्ट किया जाए। उपयोगकर्ता नेटवर्क पर प्रतिक्रिया साझा करते हैं कि यह विधि वास्तव में मदद करती है और कुंजी दर्ज करने के बाद, डेटा को पुनर्स्थापित किया जाता है। शायद, अगर हैकर्स ने केवल पैसे निकाले हैं, तो कोई भी नकारात्मक समीक्षा के बाद उन्हें नहीं भेजेगा।

संक्षेप में कहना

आज आपको पता चला है कि वॉल्ट वायरस क्या है और इसके काम करने के बाद फ़ाइलों को कैसे पुनर्प्राप्त करना है। बेशक, तरीके सबसे सुखद नहीं हैं (विशेषकर चौथे), लेकिन आपको अपनी लापरवाही के लिए भुगतान करना होगा। हमें उम्मीद है कि अगली बार आप अधिक चौकस होंगे और ऐसी अप्रिय स्थिति में नहीं पड़ेंगे। टिप्पणियों में वायरस के खिलाफ लड़ाई के परिणामों को साझा करना सुनिश्चित करें।

आज तक, वॉल्ट वायरस का विषय काफी प्रासंगिक है। कई उपयोगकर्ताओं को अक्सर रुचि होती है कि एक व्यक्तिगत कंप्यूटर के संक्रमण के मामले में क्या करना है, और एक बार और सभी के लिए मैलवेयर को हटाने के लिए क्या किया जा सकता है।

तिजोरी का वायरसएक डेटा एनक्रिप्ट है। यह सिस्टम में प्रवेश करता है और कंप्यूटर पर मौजूद डेटा एक्सटेंशन को बदल देता है। समस्या तब और गंभीर हो जाती है जब वायरस सिस्टम फाइलों को संक्रमित करता है।

जब कोई कंप्यूटर वॉल्ट वायरस से संक्रमित हो जाता है, तो सबसे पहले यह निर्धारित करना महत्वपूर्ण है कि यह कहां से आया है। एक डेटा एनक्रिप्ट अलग दिख सकता है। कुछ उपयोगकर्ताओं के लिए यह एक अभिलेखीय कार्यक्रम की तरह दिखता है, दूसरों के लिए यह ब्राउज़र के विस्तार के रूप में कार्य करता है। इनमें से किसी भी मामले में, केवल एक ही रास्ता है - यह निष्कासन है, इसलिए, हम तिजोरी वायरस पर अधिक विस्तार से विचार करेंगे और इसे कैसे निकालना है।

वॉल्ट वायरस कैसे निकालें?

वायरस से छुटकारा पाने के लिए, आपको अपने कंप्यूटर को वायरस और स्पाइवेयर के लिए स्कैन करना होगा। एक एंटीवायरस प्रोग्राम यहां बचाव के लिए आएगा। सबसे अच्छा विकल्प Nod32 या Dr.Web होगा। आप अवास्ट का उपयोग कर सकते हैं। सबसे पहले, एंटीवायरस प्रोग्राम को वायरस डेटाबेस को अपडेट करने की आवश्यकता होती है। उसके बाद, बस एक गहरी जाँच के लिए आगे बढ़ें। प्रक्रिया में आमतौर पर पर्याप्त मात्रा में समय लगता है।

एंटीवायरस प्रोग्राम के साथ सिस्टम की जांच करने के बाद, आपको परिणामों का विश्लेषण करने की आवश्यकता है। दूरस्थ दुर्भावनापूर्ण कार्यक्रमों की सूची में वॉल्ट रैंसमवेयर वायरस शामिल होना चाहिए। सभी दुर्भावनापूर्ण प्रोग्राम ठीक होने चाहिए या, यदि यह कार्रवाई उपलब्ध नहीं है, तो उन्हें हटा दें। उसके बाद, अगले चरण पर आगे बढ़ना आवश्यक है।

वॉल्ट वायरस अक्सर विभिन्न बेकार सामग्री बनाना पसंद करते हैं। डेटा एन्क्रिप्ट करते समय। यह सामग्री, साथ ही प्रोग्राम जो लंबे समय से उपयोग नहीं किए गए हैं, उन्हें कंप्यूटर से हटा दिया जाना चाहिए। इन चीजों को हटाने से समस्या का समाधान सरल हो जाता है।

ऐसा करने के लिए, "कंट्रोल पैनल" पर जाएं और "प्रोग्राम जोड़ें या निकालें" खोजें। सूची डाउनलोड करने के बाद, आपको सभी अपरिचित कार्यक्रमों को हटाना होगा। उन अनुप्रयोगों को हटाना भी महत्वपूर्ण है जिनका कोई भी लंबे समय से उपयोग नहीं कर रहा है। अगला चरण रजिस्ट्री को साफ करना है।

कई उपयोगकर्ता जो वॉल्ट वायरस के बारे में सोचते हैं और इसे व्यावहारिक रूप से कैसे हटाते हैं, रजिस्ट्री पर ध्यान नहीं देते हैं। यह व्यर्थ है, क्योंकि मैलवेयर सहित सभी प्रोग्राम रजिस्ट्री में पंजीकृत हैं। मैलवेयर से रजिस्ट्री को साफ करने के लिए, निम्नलिखित करें:

कीबोर्ड पर विंडोज + आर दबाकर, एक विंडो दिखाई देती है जिसमें आपको regedit कमांड चलाने की आवश्यकता होती है। रजिस्ट्री खुल जाएगी। बाईं ओर रजिस्ट्री संपादक में जाने के बाद, आप कई अलग-अलग फ़ोल्डर देख सकते हैं जिनके लंबे नाम हैं। सभी संदिग्ध शाखाओं को हटाने के लिए, यदि संभव हो तो उन्हें सभी को दरकिनार किया जाना चाहिए। मुख्य लक्ष्य इन फ़ाइलों को "संपादित" करना है। लेकिन मैं आपको चेतावनी देना चाहता हूं, VAULT उल्लेखित शब्द के साथ सभी फ़ाइलों को न हटाएं, उनमें से कुछ सिस्टम को सही ढंग से काम करने के लिए आवश्यक हैं।

वायरस से छुटकारा पाने की प्रक्रिया में, अतिरिक्त उपयोगिताओं की सहायता का सहारा लेना महत्वपूर्ण है। वे वायरस की खोज करने में सक्षम हैं और मैलवेयर को बेअसर करके कंप्यूटर की रक्षा करते हैं। एक अच्छा उदाहरण Ccleaner कार्यक्रम है। प्रोग्राम कंप्यूटर को पूरी तरह से साफ करने में सक्षम है, साथ ही सिस्टम डिस्क पर खाली स्थान भी।

वॉल्ट रैंसमवेयर वायरस से खुद को छुटकारा पाने के लिए, आप स्पाईहंटर प्रोग्राम का उपयोग कर सकते हैं, जो स्पाईवेयर, वायरस और विभिन्न दुर्भावनापूर्ण फ़ाइलों का पता लगा सकता है।

वॉल्ट वायरस के बाद फ़ाइलों को कैसे पुनर्प्राप्त करें?

खोई हुई सामग्री को पुनर्प्राप्त करने के लिए, आप सहेजी गई प्रतियों का उपयोग कर सकते हैं और बस डिवाइस पर डेटा को अधिलेखित कर सकते हैं। हालाँकि, ऐसी स्थितियाँ हैं जब सहेजे गए प्रतियां बस वॉल्ट वायरस "वर्चस्व" कंप्यूटर के बाद मौजूद नहीं हैं। यदि कोई प्रतियां नहीं हैं, तो फ़ाइलों को डिक्रिप्ट कैसे करें। इस मामले में, आपको एंटी-वायरस प्रोग्राम का उपयोग करना होगा। ऐसा करने के लिए, उनकी सेवाओं के लिए एन्क्रिप्टेड डेटा भेजें, जो बदले में, पहले से डिक्रिप्ट किए गए डेटा को लौटाते हैं। Dr.Web इस कार्य को बहुत सफलतापूर्वक संभाल सकता है।