CoinVault ransomware ~ Viruskasino

CoinVault ransomware





Ako odstrániť CoinVault ransomware z vášho počítača a obnoviť súbory.

Spoločnosť Kaspersky vydala, softvér, ktorý dokáže dešifrovať vaše zašifrované súbory "CoinVault ransomware".
Získali údaje, ktoré vám môžu pomôcť k dešifrovanie súborov na vašom PC.
Poskytnú de šifrovací kľúč a aplikáciu na dešifrovanie súborov.
Vezmite prosím na vedomie, že sa jedná o pokračujúce vyšetrovanie a nové kľúče budú pridané v budúcnosti.

Trojan vytvori tieto súbory.

%AppData%\Microsoft\Windows\coinvault.exe
%AppData%\Microsoft\Windows\edone
%AppData%\Microsoft\Windows\filelist.txt
%Temp%\CoinVaultFileList.txt
%Temp%\wallpaper.jpg

Trojan vytvori v registry tieto kľúče.

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Vault = "%AppData%\Microsoft\Windows\coinvault.exe"
HKCU\Control Panel\Desktop\Wallpaper = "%Temp%\wallpaper.jpg"

Ak uvidíte tapetu na ploche ktoré je znázornené na obrázku,ste nakazení s CoinVault ransomware.

CoinVault obraz1
CoinVault obraz-1

Ako obnoviť súbory.

Ak chcete dešifrovať súbory, musíte z pravej dolnej časti okna CoinVault "adresu Bitcoin peňaženky "
Bohužiaľ, ak ste re-inštalovali systém Windows, bez toho, aby ste uložili "adresu Bitcoin peňaženky ", nemožno dešifrovať súbory.

adresu Bitcoin peňaženky
Obrázok 2:

2:

Získajte adresu Bitcoin peňaženky.

V pravom dolnom rohu obrázku-2 ,uvidíte adresu Bitcoin peňaženky .
Skopírovať a uložiť túto adresu.

3:

Získajte zoznam zašifrovaných súborov.

V ľavom hornom rohu obrázku-2 uvidíte tlačidlo " view encrypted Filelist".
Kliknite na neho a uložiť .

4:

Odstráňte CoinVault.

Prejdite na Kaspersky Internet Security a stiahnuť skúšobnú verziu aplikácie
Nainštalujte  a odstráňte CoinVault z vášho systému.

5:

Odoslať adresu Bitcoin peňaženky z bodu-2.

Na noransom môžete odoslať adresu Bitcoin peňaženky  z bodu 2.
Ak je vaša adresa Bitcoin  peňaženky  známe, objaví sa na obrazovka IV a kľúč.
Vezmite prosím na vedomie, že môžu sa objaviť aj viac kľúčov.
Ak je to váš prípad, uložte všetky kľúče IV do počítača, budete ich potrebovať neskôr.

6:

Stiahnite de šifrovací nástroj.

Stiahnite si de šifrovací nástroj z noransom a spustiť na vašom počítači.
Ak dostanete chybové hlásenie, ako je znázornené na obrázku 3, prejdite na bod 7.
Ak nie, môžete prejsť na krok 8.
chybové hlásenie
obrázok 3

7:

Stiahnuť a nainštalovať ďalšie knižnice.

Prejdite na ďalšie knižnice a postupujte podľa pokynov
na internetových stránkach. Potom nainštalujte softvér.

8:

Dešifrovanie súborov.

Spustite nástroj a uvidíte obrazovku ako na obrázku 4.
nástroj
obrazok 4
Pri spustení nástroja prvýkrát, kaspersky dôrazne odporúča nasledujúce:
Kliknite na tlačidlo "Vybrať súbor"  a vyberte len jeden súbor na dešifrovanie.
Zadajte  z webovej stránky IVdo boxuIV .
Zadajte kľúč z webovej stránky do schránky s kľúčom.
Kliknite na tlačidlo "štart".

9:

Overte, či novo vytvorený súbor správne sa dešifroval.

Ak je to váš prípad, môžete zvoliť "Prepísať. "zašifrovaný súbor s dešifrovaným obsahom ",
Vyberte v zozname súborov z bodu 3, a kliknite na" štart "znova.
Ak ste dostali niekoľko IVS a kľúče, keď ste zadali adresu Bitcoin peňaženky , buďte prosím veľmi
opatrný.
V túto chvíľu nie je 100% iste, ktorý kľuč bude správne pracovať.

Preto kaspersky najprv navrhuje dešifrovať jeden súbor (môžete získať tento súbor zo zoznamu, získané z bodu 3).
V prípade, že nový súbor nie je správne dešifrované, skúste inú dvojicu kľúčov IV, kým sa súbor úspešne dešifruje.

Zdroj:
kaspersky

Label

Falošné programy ( 18 ) Tipy ( 18 ) Cryptolocker ( 13 ) Windows-7 ( 12 ) Windows-8 ( 11 ) Presmerovanie ( 10 ) Nástroje ( 9 ) Rootkit ( 8 ) policajný vírus ( 7 ) ransomware ( 7 ) Prehliadač ( 6 ) Apple ( 4 ) Mac OS X ( 4 ) Facebook ( 3 ) súborový infector ( 3 ) Dešifrovanie súborov ( 2 ) Oprava registra ( 2 ) Pomalé načítanie ikon ( 2 ) Pripojenie ( 2 ) Vymáhanie dlhu ( 2 ) Windows 10 ( 2 ) Windows update ( 2 ) XP.Tipy ( 2 ) Zašifrované ( 2 ) Záchranné CD ( 2 ) Zálohovanie ( 2 ) falošne e-maily ( 2 ) siet ( 2 ) Česká posta ( 2 ) AVPTool 2011 ( 1 ) AdwCleaner ( 1 ) Android ( 1 ) Automatické vypínanie počítača ( 1 ) Autorun ( 1 ) BSOD ( 1 ) Biela obrazovaka ( 1 ) CapperKiller ( 1 ) Conficker ( 1 ) DNSChanger ( 1 ) Dešifrovanie ( 1 ) Dr.Web CureIt ( 1 ) ESET ( 1 ) EnCiPhErEd ( 1 ) Error na disku ( 1 ) Filtrovanie web stránok ( 1 ) Firewall ( 1 ) Flash player ( 1 ) Freeware ( 1 ) Generic Host Process ( 1 ) HOSTS ( 1 ) Hack ( 1 ) Heslo ( 1 ) Malwarebytes ( 1 ) Mobil. ( 1 ) Nastavenie IP adresy ( 1 ) Norton Recovery Tool ( 1 ) Nový trojan Pandemiya ( 1 ) Núdzový režim ( 1 ) ODCODC Decryptor ( 1 ) Obnovenie dokumentu ( 1 ) Obnovovanie oprava systému ( 1 ) Odinštalátory ( 1 ) Oprava súborov ( 1 ) PC Repair ( 1 ) PokemonGo Ransomware ( 1 ) Pomalý počítač ( 1 ) Postupy na opravu systému ( 1 ) Programy ( 1 ) Proxy ( 1 ) Prístup odmietnutý ( 1 ) Recovery - Obnovenie ( 1 ) Reklamy-prehliadace: ( 1 ) Router ( 1 ) Rsit-rkill ( 1 ) Shylock-Trojan-banker ( 1 ) Skype virus ( 1 ) Stahuj ( 1 ) TeslaCrypt ( 1 ) Tip na dnes ( 1 ) Trojan.Encoder ( 1 ) USB ( 1 ) Vaše súbory sú zašifrované ( 1 ) Vzdialený prístup ( 1 ) Web stranky ( 1 ) Wi-Fi ( 1 ) Windows Script Host ( 1 ) WindowsUnlocker ( 1 ) Zakázaný účet administrátora ( 1 ) Zeus ( 1 ) Zásady ochrany osobných údajov ( 1 ) automatické aktualizácie. ( 1 ) botnet ( 1 ) ecovector3 ( 1 ) ekonomicky ( 1 ) neznámy užívateľský účet ( 1 ) obmedzenie softvéru ( 1 ) optimalizovať Windows ( 1 ) prípona .crypt ( 1 ) sieťový červ ( 1 ) virus v tcpip sys ( 1 ) viruskasino ( 1 ) zamknuté súbory ( 1 ) zepto ( 1 ) Čierna obrazovka ( 1 ) škodlivé programy ( 1 ) špionáž ( 1 )