CoinVault ransomware

Ako odstrániť CoinVault ransomware z vášho počítača a obnoviť súbory.

Spoločnosť Kaspersky vydala, softvér, ktorý dokáže dešifrovať vaše zašifrované súbory "CoinVault ransomware".
Získali údaje, ktoré vám môžu pomôcť k dešifrovanie súborov na vašom PC.
Poskytnú de šifrovací kľúč a aplikáciu na dešifrovanie súborov.
Vezmite prosím na vedomie, že sa jedná o pokračujúce vyšetrovanie a nové kľúče budú pridané v budúcnosti.

Trojan vytvori tieto súbory.

%AppData%\Microsoft\Windows\coinvault.exe
%AppData%\Microsoft\Windows\edone
%AppData%\Microsoft\Windows\filelist.txt
%Temp%\CoinVaultFileList.txt
%Temp%\wallpaper.jpg

Trojan vytvori v registry tieto kľúče.

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Vault = "%AppData%\Microsoft\Windows\coinvault.exe"
HKCU\Control Panel\Desktop\Wallpaper = "%Temp%\wallpaper.jpg"

Ak uvidíte tapetu na ploche ktoré je znázornené na obrázku,ste nakazení s CoinVault ransomware.

CoinVault obraz-1

Ako obnoviť súbory.

Ak chcete dešifrovať súbory, musíte z pravej dolnej časti okna CoinVault "adresu Bitcoin peňaženky "
Bohužiaľ, ak ste re-inštalovali systém Windows, bez toho, aby ste uložili "adresu Bitcoin peňaženky ", nemožno dešifrovať súbory.

Obrázok 2:

2:

Získajte adresu Bitcoin peňaženky.

V pravom dolnom rohu obrázku-2 ,uvidíte adresu Bitcoin peňaženky .
Skopírovať a uložiť túto adresu.

3:

Získajte zoznam zašifrovaných súborov.

V ľavom hornom rohu obrázku-2 uvidíte tlačidlo " view encrypted Filelist".
Kliknite na neho a uložiť .

4:

Odstráňte CoinVault.

Prejdite na Kaspersky Internet Security a stiahnuť skúšobnú verziu aplikácie
Nainštalujte  a odstráňte CoinVault z vášho systému.

5:

Odoslať adresu Bitcoin peňaženky z bodu-2.

Na noransom môžete odoslať adresu Bitcoin peňaženky  z bodu 2.
Ak je vaša adresa Bitcoin  peňaženky  známe, objaví sa na obrazovka IV a kľúč.
Vezmite prosím na vedomie, že môžu sa objaviť aj viac kľúčov.
Ak je to váš prípad, uložte všetky kľúče IV do počítača, budete ich potrebovať neskôr.

6:

Stiahnite de šifrovací nástroj.

Stiahnite si de šifrovací nástroj z noransom a spustiť na vašom počítači.
Ak dostanete chybové hlásenie, ako je znázornené na obrázku 3, prejdite na bod 7.
Ak nie, môžete prejsť na krok 8.

obrázok 3

7:

Stiahnuť a nainštalovať ďalšie knižnice.

Prejdite na ďalšie knižnice a postupujte podľa pokynov
na internetových stránkach. Potom nainštalujte softvér.

8:

Dešifrovanie súborov.

Spustite nástroj a uvidíte obrazovku ako na obrázku 4.

obrazok 4
Pri spustení nástroja prvýkrát, kaspersky dôrazne odporúča nasledujúce:
Kliknite na tlačidlo "Vybrať súbor"  a vyberte len jeden súbor na dešifrovanie.
Zadajte  z webovej stránky IVdo boxuIV .
Zadajte kľúč z webovej stránky do schránky s kľúčom.
Kliknite na tlačidlo "štart".

9:

Overte, či novo vytvorený súbor správne sa dešifroval.

Ak je to váš prípad, môžete zvoliť "Prepísať. "zašifrovaný súbor s dešifrovaným obsahom ",
Vyberte v zozname súborov z bodu 3, a kliknite na" štart "znova.
Ak ste dostali niekoľko IVS a kľúče, keď ste zadali adresu Bitcoin peňaženky , buďte prosím veľmi
opatrný.
V túto chvíľu nie je 100% iste, ktorý kľuč bude správne pracovať.

Preto kaspersky najprv navrhuje dešifrovať jeden súbor (môžete získať tento súbor zo zoznamu, získané z bodu 3).
V prípade, že nový súbor nie je správne dešifrované, skúste inú dvojicu kľúčov IV, kým sa súbor úspešne dešifruje.

Zdroj:
kaspersky