Ako odstrániť CoinVault ransomware z vášho počítača a obnoviť súbory.
Spoločnosť Kaspersky vydala, softvér, ktorý dokáže dešifrovať vaše zašifrované súbory "CoinVault ransomware".Získali údaje, ktoré vám môžu pomôcť k dešifrovanie súborov na vašom PC.
Poskytnú de šifrovací kľúč a aplikáciu na dešifrovanie súborov.
Vezmite prosím na vedomie, že sa jedná o pokračujúce vyšetrovanie a nové kľúče budú pridané v budúcnosti.
Trojan vytvori tieto súbory.
%AppData%\Microsoft\Windows\coinvault.exe
%AppData%\Microsoft\Windows\edone
%AppData%\Microsoft\Windows\filelist.txt
%Temp%\CoinVaultFileList.txt
%Temp%\wallpaper.jpg
Trojan vytvori v registry tieto kľúče.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Vault = "%AppData%\Microsoft\Windows\coinvault.exe"
HKCU\Control Panel\Desktop\Wallpaper = "%Temp%\wallpaper.jpg"
Ak uvidíte tapetu na ploche ktoré je znázornené na obrázku,ste nakazení s CoinVault ransomware.
Ako obnoviť súbory.
Ak chcete dešifrovať súbory, musíte z pravej dolnej časti okna CoinVault "adresu Bitcoin peňaženky "Bohužiaľ, ak ste re-inštalovali systém Windows, bez toho, aby ste uložili "adresu Bitcoin peňaženky ", nemožno dešifrovať súbory.
2:
Získajte adresu Bitcoin peňaženky.
V pravom dolnom rohu obrázku-2 ,uvidíte adresu Bitcoin peňaženky .Skopírovať a uložiť túto adresu.
3:
Získajte zoznam zašifrovaných súborov.
V ľavom hornom rohu obrázku-2 uvidíte tlačidlo " view encrypted Filelist".Kliknite na neho a uložiť .
4:
Odstráňte CoinVault.
Prejdite na Kaspersky Internet Security a stiahnuť skúšobnú verziu aplikácieNainštalujte a odstráňte CoinVault z vášho systému.
5:
Odoslať adresu Bitcoin peňaženky z bodu-2.
Na noransom môžete odoslať adresu Bitcoin peňaženky z bodu 2.Ak je vaša adresa Bitcoin peňaženky známe, objaví sa na obrazovka IV a kľúč.
Vezmite prosím na vedomie, že môžu sa objaviť aj viac kľúčov.
Ak je to váš prípad, uložte všetky kľúče IV do počítača, budete ich potrebovať neskôr.
6:
Stiahnite de šifrovací nástroj.
Stiahnite si de šifrovací nástroj z noransom a spustiť na vašom počítači.Ak dostanete chybové hlásenie, ako je znázornené na obrázku 3, prejdite na bod 7.
Ak nie, môžete prejsť na krok 8.
7:
Stiahnuť a nainštalovať ďalšie knižnice.
Prejdite na ďalšie knižnice a postupujte podľa pokynovna internetových stránkach. Potom nainštalujte softvér.
8:
Dešifrovanie súborov.
Spustite nástroj a uvidíte obrazovku ako na obrázku 4.
Pri spustení nástroja prvýkrát, kaspersky dôrazne odporúča nasledujúce:
Kliknite na tlačidlo "Vybrať súbor" a vyberte len jeden súbor na dešifrovanie.
Zadajte z webovej stránky IVdo boxuIV .
Zadajte kľúč z webovej stránky do schránky s kľúčom.
Kliknite na tlačidlo "štart".
9:
Overte, či novo vytvorený súbor správne sa dešifroval.
Ak je to váš prípad, môžete zvoliť "Prepísať. "zašifrovaný súbor s dešifrovaným obsahom ",Vyberte v zozname súborov z bodu 3, a kliknite na" štart "znova.
Ak ste dostali niekoľko IVS a kľúče, keď ste zadali adresu Bitcoin peňaženky , buďte prosím veľmi
opatrný.
V túto chvíľu nie je 100% iste, ktorý kľuč bude správne pracovať.
Preto kaspersky najprv navrhuje dešifrovať jeden súbor (môžete získať tento súbor zo zoznamu, získané z bodu 3).
V prípade, že nový súbor nie je správne dešifrované, skúste inú dvojicu kľúčov IV, kým sa súbor úspešne dešifruje.
Zdroj:
kaspersky
