Антивор доктор веб найти телефон с компьютера.  SMS-команды. Как восстановить пароль к учетной записи Dr.Web для Android через почту

На iOS - iPhone, iPod touch 17.03.2019
На iOS - iPhone, iPod touch

Вирусы могут создавать назойливую рекламу и использовать ваш трафик для своих нужд. Но вдвойне неприятно, когда хакеры опускаются к шантажу, ограничивая доступ к вашим файлам и требуют деньги. Если вы потеряли доступ к документам, и для нормальной работы нужно заплатить, то вы стали жертвой опасного вируса Vault который активно распространяется по сети.

Что представляет собой вирус Vault?

Данный вирус относится к программам-шифровальщикам. Он загружает на ваш компьютер простую программу, которая зашифровывает файлы Word, Excel, mp3-файлы, графические изображения, присваивая им расширение *.Vault.

После шифровки, пользователь полностью теряет доступ к данным. Для возобновления доступа, программой создается специальный ключ. Он остается в руках хакеров. За предоставление ключа, шантажисты требуют деньги.

Пути распространения

Вирус распространяется в замаскированном виде через электронную почту, Skype или социальные сети. Представляет собой исполняемый скрипт с расширением.js. В ряде случаев злоумышленники запаковывают вирус в архив, чтобы его сложнее можно было отследить.

После того, как пользователь запускает скрипт, вирус скачивается с серверов хакеров, а затем поселяется в папке TEMP и шифрует файлы. Антивирусы не блокируют Vault, т.к. видят в нем безопасный шифровальщик, - полезную утилиту, которую используют для защиты данных от взломщиков.

Удаление

К тому моменту, когда вы обнаружили вирус, он уже успел сделать грязную работу. Поэтому, хакеры особо не заморачиваются над тем, чтобы создавать какую-либо защиту для своего детища. Файлы трояна расположены в .

Удалять все подряд ни в коем случае нельзя. Перед тем как удалить вирус Vault с компьютера, обязательно сохраните следующие файлы:

  1. CONFIRMATION.KEY — отображает количество зашифрованных файлов. Это своеобразная «смета» для злоумышленников. Благодаря ей, они определяют количество средств, которые они готовы потребовать за возобновление доступа.
  2. Vault.KEY — ключ к данным. Он содержит идентификатор, который используют хакеры, чтобы подобрать ключ доступа к именно вашим файлам.
  3. Vault.txt общая информация о порядке возобновления и сайте взломщиков.

Не факт, что эти файлы вам понадобятся. Но на всякий случай лучше их хранить.

После того как вы очистили папку, сканируйте систему бесплатной программой CureIT от DrWeb , и . Затем нужно перезагрузить компьютер и запустить диспетчер задач. Если среди процессов нет подозрительных, значит, все прошло правильно, и самая легкая часть пути осталась позади.

Расшифровка файлов после заражения

В своих обращениях к жертвам, хакеры пишут: «Поспешите, у вас мало времени», или «Время работает против вас». Злоумышленникам нужно, чтобы вы паниковали, чтобы приняли спонтанное решение, не думая расстались с деньгами за доступ к важным файлам. Действовать нужно строго наоборот. У вас есть зашифрованные файлы, и способы вернуть к ним доступ:

  1. Купить ключ у вымогателей.
  2. Попытаться найти следы ключа на своем компьютере.
  3. Восстановить резервные копии файлов.
  4. Воспользоваться решениями от антивирусных лабораторий.

Покупка ключа у хакеров

Покупать ключ у хакеров, это как выполнять требования террористов. С моральной точки зрения – очевидно, худшая затея. Деньги, которыми вы спонсируете собственный обман позже потратят на усовершенствованные виды мошенничества. Но этот вариант имеет место, ведь есть подтвержденные случаи возвращения доступа после оплаты.

Поиск дешифратора в системе

Гораздо лучше – попытаться восстановить файлы самостоятельно. Есть простой способ как восстановить файлы после Vault вируса. Поскольку в основе вредоносного ПО лежит безопасная программа-шифровщик, дешифровальный ключ создается изначально на жестком диске компьютера. Затем он отправляется на сервер взломщиков. А уже потом – удаляется. Поэтому первым делом ищите ключ. Возможно, он еще не удален. Имя ключа secring.gpg. Если удастся найти его в системе – вам повезло.

Восстановление сохраненных копий

Можно также восстановить копии файлов. Если у вас активирована защита системы, Windows применяет к файлам процедуру резервного копирования. Жмем на файл правой кнопкой, открываем вкладку «Свойства». В открывшемся окне нажимаем «Предыдущие версии». Восстанавливаем их, и пользуемся.

Совет! Старайтесь не забывать о . Они могут выручить вас там, где не работают обычные методы устранения проблемы.

Решения от антивирусных лабораторий

И «Лаборатория Касперского» и DrWeb признают, что бороться с шифровальными вирусами тяжело. Также трудно и определить их в системе. Но у антивирусных лабораторий есть дешифраторы, которые в ряде случаев помогают в ситуации. У «Касперского» это RectorDecryptor. Утилита сама ищет и исправляет пораженные файлы.

Если этот вариант не помог, отправляйте файл на анализ в DrWeb, и там подберут дешифратор к конкретному случаю. Запрос с описанием проблемы пишите в поддержку на официальном сайте лаборатории. Ознакомившись с проблемой, специалисты предложат отправить 3 файла:

  • CONFIRMATION.KEY;
  • Vault.KEY;
  • Пример зашифрованного файла.

В результате, вы получите или настроенную под конкретный случай утилиту для разблокировки всех файлов либо существующего файла.

Услуги сторонних компаний

В связи с распространением вируса, участилось количество веб-сервисов, предлагающих разблокировку за деньги. Пользоваться такими услугами нельзя ни в коем случае. Как предупреждают в «Лаборатории Касперского», в случае, когда прогрессивные аналитические центры не способны решить проблему, надеяться на спасение от сомнительной организации не стоит.

Не стоит пользоваться и программами, которые предлагают установить такие организации. Vault часто использует открытый способ шифровки RSA-1024 , и технически, разблокировать его машинным способом просто невозможно.

Как уберечь себя от вируса в будущем

Vault-вирус крайне редко определяется антивирусными программами. Поэтом, есть ряд правил, руководствуясь которыми можно уберечь себя от шифровальщиков в будущем:

  1. Проверяйте файлы. Документы с расширением.js, которые приходят вам на почту или в социальные сети, априори опасны. Открывать их не стоит, а если вы хотите принять участие в борьбе с хакерами – лучше сразу отправлять на анализ в антивирусные лаборатории.
  2. Копируйте данные. Храните резервные копии там, где вирус не сможет их повредить. Используйте съемные носители. Синхронизируйте с облачными сервисами, такими как OneCloud, DropBox, GoogleDrive, или Я.Диск.
  3. Доверяйте проверенным источником. Отказывайтесь от программ, в источниках которых вы не уверены. Если у приложения доступен официальный поставщик – лучше пользоваться им, а не решениями от неизвестных организаций.
  4. Откажитесь от пиратской продукции. Мошенники не приходят одни. Когда вы скачиваете взломанную игру, или программное обеспечение, то рискуете получить вшитый вирус. Лицензия - это растраты. Вместе с тем и безопасность.

Шифрование данных - это новый способ с помощью которого мошенники пытаются получить денежные средства с обманутых людей. По сети, уже очень давно ходит такие вирусы, которые шифруют все документы, картинки и прочее файлы, устанавливая им различные не понятные , после чего появляется сообщение о том, что для расшифровки нужно отправить 5000 рублей, и только тогда вы сможете получить обратно свои файлы.

Как бы это не было грустно, но многие ведутся на эти обманны и попросту из-за безысходности, да бы сохранить свои фотки или вордовские документы, платят этим мошенникам деньги, чем и мотивируют их на продолжение своей беззаконной деятельности.

Так вот, сейчас расскажу вам, что такое Vault вирус и как можно восстановить файлы, после заражения . Именно этот вирус последнее время начал бродить по сети. Распространялся он по почте (E-Mail ), в виде письма от бухгалтерии, типа: “Очень важные документы за ноябрь, обязательно посмотрите”. И как только пользователь открывал архив запускался процесс шифрования файлов в формат Vault. После этого, как правило, уже не один нужный файл больше не открывался корректно.

Видимо это была какая-то очередная массовая рассылка, потому что данную проблему я обнаружил у двух моих знакомых, как оказалось позже, что и на работе вирусом Vault заразилось ещё одиннадцать компьютеров.

Как я пробовал побороть вирус Vault и восстановить поврежденные файлы

Итак, как я думаю, вы уже поняли, что мои друзья обратились ко мне, да бы я помог им вернуть эти файлы, так как на компьютере лежали фотографии, рабочие документы, и много другой полезной информации. Когда я посмотрел на оба компьютера, ситуация была абсолютно одинаковой, одно и тоже письмо от бухгалтерии, и документы все зашифрованы в формат vault.

Как и все, сначала я конечно запустил , сканирование прошло и нашло несколько файлов, которые по окончанию были успешно удалены. Таким образом, возможно, я удалили вирус Vault, и вероятней всего при создание новых файлов они не будут изменены, но зашифрованные файлы в Vault остались в том же формате, а это не то что нам нужно.

В интернете рекомендовали найти ключи в определенных папках. Но, как только я туда полез, там ничего обнаружено не было, причем отрицательный результат касался обоих компьютеров. Потом, ещё рекомендовали восстановить данные, которые были повреждены вирусом Vault, с помощью теневых файлов, но с этим к сожалению как-то тоже не сложилось.

Дальше, я попробовал воспользоваться различными дешифраторами, но они никак не могли справится со свой задачей и не расшифровали файлы с расширением Vault. Причиной этому скорей всего было то, что данные дешифраторы были созданы ещё до появления такого расширения, поэтому скорей всего они не могли распознать новый формат вируса.

Потом, мной было принято следующее решение, я написал в службу поддержки Dr. Web с просьбой помочь удалить вирус Vault и восстановить файлы . Пообщавшись некоторое время в конце концов, я все таки получил ответ на вопрос, как расшифровать файлы в Vault, в виде ещё одного дешифратора.

Запустив его, моей радости не было придела, данный утилита вернула все файлы на свое место причём на обоих компьютера. Да что там я, видели бы вы лица моих знакомых, когда я вернул им их компьютеры.

Лечение вируса Vault и восстановление файлов

Сначала качаем дешифратор вот по и сохраняем куда душа пожелает.

Теперь, запустив его жмем на кнопку «Сontinue ».

После этого появится окно поиска, в котором нужно подставить хотя бы один зашифрованный файл в формате vault .

Пройдет некоторое время поиска подобных данных и их дешифровка обратно в нормальный вид.

Закончив свою работу, вы сможете рядом с зашифрованными увидеть такие же файлы, только в нормальном рабочем состояние.

Как бы на этом всё, вот таким вот образом было найдено решение на вопрос, как лечить вирус Vault и потом восстановить зашифрованные файлы. Отмечу, что должное нужно отдать Dr. Web и сказать им за это огромное спасибо.

Компания «Доктор Веб» обновила программный продукт Dr.Web для Android — Dr.Web для Android Антивирус + Антиспам и Dr.Web для Android Light, как платную, так и бесплатную версии. В платную версию добавлена функция «Антивор», которая будет полезна в случае утери или кражи мобильного устройства.

В результате обновления в обеих версиях были исправлены выявленные ошибки и возобновлена поддержка всех моделей Samsung Galaxy Tab 10.1 (ранее планшет был исключен из числа устройств, поддерживаемых антивирусом Dr.Web для Android). Решение было обусловлено предположительным наличием ошибки в заводском ПО Samsung Galaxy Tab 10.1. Работоспособность экрана планшета нарушалась в случае, если ПО сторонних вендоров обращалось для чтения или копирования к одному из системных драйверов. Таким образом, сенсорный экран переставал корректно функционировать при стандартном для антивируса полном сканировании системных директорий устройства и соответственно при обращении на чтение к данному драйверу. Теперь драйвер исключен из числа проверяемых объектов.

Dr.Web для Android Антивирус + Антиспам получил новые функциональные возможности. Для удобства пользователей реализована опция очистки черного списка одним нажатием. Однако наиболее важное обновление — включение в состав платной версии Dr.Web для Android компонента «Антивор», который поможет найти мобильное устройство в случае его утери или кражи и при необходимости удаленно стереть с него конфиденциальную информацию.

Для управления компонентом на устройство посылается СМС, при этом «Антивор», если это возможно, вышлет ответное сообщение с отчетом о выполнении действия. При попытке удаления Dr.Web с мобильного устройства «Антивор» заблокирует его и потребует ввести пароль, ранее заданный самим пользователем: это функция гарантирует, что удаление антивируса инициировано хозяином устройства, а не злоумышленниками.

«Антивор» позволяет:

  • включить опцию блокировки телефона после перезагрузки;
  • заблокировать телефон с требованием ввести пароль разблокировки;
  • ввести ограничение на количество ошибок при вводе пароля разблокировки;
  • разблокировать телефон с помощью СМС;
  • получить GPS-координаты устройства в виде ссылки на Google Maps;
  • удаленно стереть данные в телефоне и на SD-карте;
  • включить на устройстве громкий звуковой сигнал и заблокировать экран;
  • задать собственный текст, который будет отображаться на экране
  • заблокированного устройства;
  • создать список из номеров близких людей, которые будут получать уведомления о смене SIM-карты на утерянном устройстве. С этих номеров можно будет управлять «Антивором», в том числе разблокировать телефон в том случае, если пароль разблокировки забыт;
  • напрямую из интерфейса Dr.Web отправлять команды на другое устройство с установленным Dr.Web для Android и активным «Антивором». В этом случае пользователю достаточно лишь указать телефонный номер и выбрать необходимое действие, «Антивор» сформирует командное СМС-сообщение самостоятельно.

Для пользователей Dr.Web для Android Антивирус + Антиспам и Dr.Web для Android Light обновление пройдет автоматически.

Вы можете управлять Антивором Dr.Web удаленно с помощью SMS-команд, которые позволяют получить информацию о местонахождении вашего мобильного устройства, а также заблокировать его функции и удалить вашу персональную информацию.

Таблица SMS-команд

Для управления Антивором Dr.Web используются следующие SMS-команды:

Команда

Действие

#LOCK# Пароль #

Заблокировать устройство.

<название устройства> заблокировано».

#SIGNAL# Пароль #

Заблокировать устройство и включить на нем звуковой сигнал, который продолжит звучать после перезагрузки устройства.

В ответ на команду вы получите SMS-сообщение: «Антивор Dr.Web - Устройство <название устройства> заблокировано».

#LOCATE# Пароль #

Получить координаты мобильного устройства в SMS-сообщении.

Для указания местоположения устройства используется Dr.Web Anti-theft Locator – специальный сервис компании «Доктор Веб», показывающий в окне интернет-браузера карту местности и положение устройства на ней. Точность определения координат устройства зависит от доступности GPS-приемника, видимости окружающих сетей Wi-Fi и ближайших базовых передающих станций GSM. Таким образом, в зависимости от полученных данных, координаты будут определены точно (в виде позиции на карте) или приблизительно (в виде круга определенного радиуса).

В верхней части экрана с картой вы можете выбрать наиболее подходящий вам сервис карт.

#UNLOCK# Пароль #

Разблокировать устройство без сброса пароля от учетной записи Dr.Web.

#WIPE# Пароль #

Восстановить заводские настройки мобильного устройства и удалить все данные из внутренней памяти устройства.

В ответ на команду вы получите SMS-сообщение: «Антивор Dr.Web - Удаление данных на устройстве <название устройства> ».

Эта команда также будет выполнена, если устройство заблокировано и в настройках Антивора Dr.Web включена опция Удалить данные .

#RESETPASSWORD#

Разблокировать устройство и задать новый пароль. Эта команда может быть отправлена только с номера телефона, указанного в списке друзей.

SMS-команды не зависят от регистра. Например, чтобы заблокировать мобильное устройство, вы можете отправить команду #LOCK# Пароль # в виде #Lock# Пароль # , #lock# Пароль # , #lOck# Пароль # и т.д.

Чтобы результаты, полученные после отправки SMS-команды #LOCATE# , были наиболее точными, разрешите использование беспроводных сетей для определения местоположения в настройках мобильного устройства.

Отправка SMS-команд в Антиворе Dr.Web

Вы можете отправлять SMS-команды непосредственно через интерфейс Антивора Dr.Web на устройства, на которых также функционирует Антивор Dr.Web.

1. На экране настроек Антивора Dr.Web (см. Рисунок 16 ) нажмите на карточку с SMS-командой.

2. Нажмите Отправить SMS-команду .

3. Выберите команду из списка:

Заблокировать – соответствует команде #LOCK# .

Заблокировать и включить звуковой сигнал – соответствует команде #SIGNAL# . .

Разблокировать и задать новый пароль – соответствует команде #RESETPASSWORD# .

4. Укажите номер, на который вы хотите отправить SMS-команду.

5. Укажите пароль, установленный для учетной записи на устройстве получателя команды. Если ваш номер добавлен в список друзей получателя SMS-команды, пароль указывать не обязательно.

6. Нажмите кнопку Отправить .



Рекомендуем почитать