Можливості відновлення даних після «вірусу-шифрувальника»
Все починається з невинного електронного листа з вкладенням, яке приходить на електронну пошту. При відкритті його активується вірус, який автоматично встановлюється на робочий диск. Наступним етапом роботи цього вірусу є шифрування даних на жорсткому диску, і в результаті звичні формати документів, фотографій, відео змінюється на * .vault, * .HELP @ AUSI.COM_XO101, * .xtbl і т. Д. Але варто зауважити, що дані шифруються поступово. Тому, чим більше часу пройде після початку його роботи, тим більше інформації на комп'ютері буде заблоковано. 
Трохи пізніше на електронну пошту приходить вже текстовий документ із зазначенням реквізитів і суми для оплати файлу дешіфровщіка і попередження про недоцільність спроб самостійно розшифрувати файли. Але оплата цієї суми не гарантує повернення даних в колишній вигляд. Один із прикладів роботи вірусу наведено на малюнку. самостійне відновлення даних лише подовжує час роботи вірусу, в процесі яких заражається все більше і більше файлів.
Єдиним правильним рішенням боротьби з вірусом є наступна черговість дій:
1. Потрібно скопіювати, як приклад, один із зашифрованих документів і текстовий файл, який вислалімошеннікі з реквізитами та сумою на зовнішній носій (флешку);
2. Відключити заражений диск від комп'ютера (якщо це можливо). У разі зараження ноутбука рекомендується не включати його до повного знищення «вірусу-шифрувальника»;
3. Необхідно звернеться в технічну підтримку розробників антивіруса і надати файли, скопійовані з зараженого носія.
Після цього залишається тільки чекати і сподівається на позитивний результат у вирішенні даного питання. На жаль, навіть ці засоби не дають гарантії повернення даних в початковий вигляд. При роботі з поштовими клієнтами необхідно дотримуватися обережності і не піддаватися на провокаційні листи з прикріпленими в них вкладеннями, які приходять з невідомих поштових скриньок.