FacebookTwitterLinkedIn

Wirus CoinVault

Znany również jako: CoinVault (ransomware)
Typ: Ransomware
Poziom zniszczenia: Silny

Tomas Meskauskas Napisany przez , (zaktualizowany)

Instrukcje usuwania ransomware CoinVault

Czym jest CoinVault?

Wirus ransomware CoinVault infiltruje systemy operacyjne użytkowników poprzez drive-by download, zestawy eksploitów i fałszywe pliki do pobrania (na przykład nieuczciwych graczy wideo lub fałszywe aktualizacje Flash). Po udanej infiltracji, ten szkodliwy program szyfruje pliki przechowywane na komputerze (w tym .odt, .doc, .docx, .xls, .xlsx, .ppt, .pptx, psd, .cdr, .mp3, .raw, .jpeg. gif, bmp, pliki .txt) i domaga się zapłaty 0,7 Bitcoin (w czasie pisania około $ 350USD) w ciągu 24 godzin. Cyberprzestępcy odpowiedzialni za udostępnianie tego fałszywego programu zapewniają, że działa on na wszystkich wersjach Windows, w tym Windows XP, Windows Vista, Windows 7 i Windows 8. Oprócz wyświetlania okna z informacjami szyfrowania CoinVault zmienia również tapetę pulpitu, która brzmi: "Twoje pliki zostały zaszyfrowane! - CoinVault ".

Pliki zaszyfrowane przez tego szkodnika mają przydzielone rozszerzenie .clf. W momencie badania nie było żadnych narzędzi lub rozwiązań zdolnych do deszyfrowania plików zaszyfrowanych przez CoinVault. Należy pamiętać, że klucz prywatny wymagany do odszyfrowania plików jest przechowywany przez serwery dowodzenia i kontroli CoinVault, które są zarządzane przez cyberprzestępców. Dlatego idealnym rozwiązaniem jest usunięcie tego wirusa ransomware, a następnie przywrócenie danych z kopii zapasowej. Dobrą wiadomością jest, że to ransomware nie usuwa kopii w tle tych plików, więc jest szansa, aby pobrać je za pomocą funkcji przywracania systemu lub za pomocą programu o nazwie Shadow Explorer.

coinvault ransomware

Infekcje ransomware takie jak CoinVault (w tym Cryptographic Locker, CryptoWall, CryptoDefense, CryptorBit, i Cryptolocker) stanowią silny argument, aby utrzymywać regularne tworzenie kopii zapasowych zapisanych danych. Należy pamiętać, że płacenie okupu wymaganego przez to ransomware jest równoważne do wysyłania pieniędzy do cyberprzestępców - będzie wspierało ich szkodliwy model biznesowy i nie ma gwarancji, że pliki będą kiedykolwiek rozszyfrowane. Zauważ, że CoinVault generuje unikalny adres portfela Bitcoin na każdą ofiarę, dzięki czemu monitorowanie tego malware jest bardziej skomplikowane. Aby uniknąć zainfekowania komputera ransomware takim jak to, wyraź ostrożność podczas otwierania wiadomości e-mail, ponieważ cyberprzestępcy korzystają z różnych chwytliwych tytułów, aby oszukać użytkowników komputerów do otwierania zainfekowanych załączników e-mail (na przykład, "Powiadomienie o wyjątku UPS"). Aktualizuj swój system operacyjny i wszystkie zainstalowane programy (Java, Flash, itp) na bieżąco i korzystaj z renomowanego oprogramowania antywirusowego i anty-spyware. Badania pokazują, że cyberprzestępcy używają również sieci P2P i fałszywych plików do pobrania, które zawierają w pakiecie infekcje ransomware, aby rozmnażać ransomware CoinVault.

CoinVault wymagający zapłacenia okupu, aby odszyfrować pliki:

CoinVault
Twoje osobiste dokumenty i pliki na tym komputerze lub urządzeniu właśnie zostały zaszyfrowane. Szyfrowane oznacza, że nie będziesz mógł już uzyskać dostępu do plików, dopóki nie zostaną odszyfrowane. Oryginalne pliki zostały usunięte, możesz je odzyskać w sposób opisany poniżej. Kliknij na "Zobacz zaszyfrowane pliki", aby zobaczyć listę plików, które zostały zaszyfrowane.
Szyfrowanie zostało wykonane unikalnie wygenerowanym szyfrowaniem (za pomocą AES-128). Jedynym sposobem odszyfrowania plików jest uzyskanie klucza prywatnego i IV.
Aby otrzymać klucz prywatny, trzeba zapłacić kwotę bitcoinów wyświetloną w tym oknie po lewej stronie (kosztów). Musisz wysłać kwotę bitcoinów na adres bitcoin na dole tego okna.
Po dokonaniu zakupu, proszę poczekaj kilka minut na potwierdzenie bitcoinów. Po ich zatwierdzeniu bitcoinów, kliknij przycisk "sprawdź płatność i otrzymaj klucze". Klucze pojawią się w polach tekstowych. Po tym, po prostu kliknij "deszyfruj przy użyciu kluczy", pliki zostaną rozszyfrowane i przywrócone do ich pierwotnej lokalizacji.
Możesz łatwo usunąć to oprogramowanie, ale wiedz, że bez niego nigdy nie będziesz w stanie uzyskać oryginalnych plików z powrotem.

Informacja płatności bitcoin coinvault

Informacje dotyczące płatności przedstawione w blokadzie CoinVault:

Jak zapłacić nam w bitcoinach:
Przydatne strony: howtobuybitcoins.info (znajdź wymiany w swoim kraju)
1. Odwiedź jedną z poniższych stron, aby kupić bitcoiny (lub znaleźć je samodzielnie korzystając z podanej powyżej strony)
(2. Zaloguj się lub załóż konto, jeśli to konieczne).
3. Kup ilość bitcoinów , którą musisz zapłacić i wyślij je na adres wskazany w tym oknie.
(4. Możesz przejść do blockchain.info i poszukać swojego adresu, aby zobaczyć, czy bitcoiny są odbierane.)
5. Jeżeli bitcoiny są pod adresem adres, kliknij "sprawdź płatność i odbierz klucze".
6. Twoje klucze są teraz odebrane, naciśnij "odszyfruj za pomocą kluczy".
7. Twoje pliki zostaną przywrócone, a program sam się usunie.

CoinVault zmienia tło pulpitu systemu Windows, jak pokazano poniżej:

Ransomware coinvault zmienia tło pulpitu Windows

Należy pamiętać, że w czasie pisania nie było znanych narzędzi umożliwiających odszyfrowanie plików zaszyfrowanych przez CoinVault bez zapłacenia okupu (spróbuj przywracania plików z kopii woluminu). Stosując się do tej instrukcji usuwania, będziesz mógł usunąć to ransomware ze swojego komputera, jednak pliki pozostaną dotknięte zaszyfrowaniem. Zaktualizujemy ten artykuł tak szybko, jak tylko będzie dostępnych więcej informacji dotyczących deszyfrowania zagrożonych plików.

Usuwanie ransomware CoinVault:

Natychmiastowe automatyczne usunięcie malware: Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
 ▼ POBIERZ Combo Cleaner Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.

Szybkie menu:

Krok 1

Użytkownicy Windows XP i Windows 7: Uruchom komputer w trybie awaryjnym. Kliknij przycisk Start, polecenie Zamknij, opcję Uruchom ponownie i przycisk OK. Podczas procesu uruchamiania komputera naciśnij klawisz F8 na klawiaturze tak wiele razy, aż pojawi się Menu zaawansowanych opcji systemu Windows, a następnie wybierz opcję Tryb awaryjny z obsługą sieci z listy.

Tryb awaryjny z obsługą sieci

Film pokazujący jak uruchomić Windows 7 w "Trybie awaryjnym z obsługą sieci":

Użytkownicy Windows 8: Uruchom Windows 8 w Trybie awaryjnym z obsługą sieci - Idź do ekranu startowego Windows 8, wpisz Zaawansowane, w wynikach wyszukiwania wybierz opcję Ustawienia. Kliknij przycisk Zaawansowane opcje uruchamiania w oknie otwartym „Ustawienia ogólne PC", wybierz Uruchamianie zaawansowane. Kliknij przycisk "Uruchom ponownie teraz". Komputer zostanie ponownie uruchomiony w "Menu zaawansowanych opcji autostartu". Kliknij przycisk "Rozwiązywanie problemów", a następnie "Opcje zaawansowane". W zaawansowanym ekranie opcji kliknij przycisk "Ustawienia startowe". Kliknij przycisk "Uruchom ponownie". Komputer uruchomi się ponownie do ekranu Ustawienia startowe. Naciśnij klawisz F5, aby uruchomić system w trybie awaryjnym z obsługą sieci.

Windows 8 Tryb awaryjny z obsługą sieci

Film pokazujący jak uruchomić Windows 8 w "Trybie awaryjnym z obsługą sieci":

Krok 2

Zaloguj się do konta zainfekowanego CoinVault. Uruchom przeglądarkę internetową i pobierz legalny program anty-spyware. Zaktualizuj oprogramowanie anty-spyware i rozpocznij pełne skanowanie systemu. Usuń wszystkie wykryte wpisy.

Jeśli nie możesz uruchomić komputera w trybie awaryjnym z obsługą sieci, spróbuj wykonać przywracanie systemu.

Film pokazujący jak usunąć wirusa ransomware za pomocą "Trybu awaryjnego z wierszem polecenia" i "Przywracania systemu":

1. Podczas procesu uruchamiania komputera, naciśnij klawisz F8 na klawiaturze tak wiele razy, aż pojawi się Menu zaawansowanych opcji systemu Windows, a następnie wybierz opcję Tryb awaryjny z wierszem polecenia z listy i naciśnij ENTER.

Uruchom komputer w trybie awaryjnym z wierszem polecenia

2. Gdy załaduje się Wiersz polecenia wprowadź następujący wiersz: cd restore i naciśnij ENTER.

przywracanie systemu przy użyciu wiersza poleceń typu cd restore

3. Następnie wpisz tę linię: rstrui.exe i naciśnij ENTER.

przywracanie systemu przy użyciu wiersza poleceń typu rstrui.exe

4. W otwartym oknie kliknij "Dalej".

przywracanie plików i ustawień systemowych

5. Wybierz jeden z dostępnych punktów przywracania i kliknij "Dalej" (to przywróci system komputera do wcześniejszego stanu i daty, przed zainfekowaniem komputera wirusem CoinVault).

wybierz punkt przywracania

6. W otwartym oknie kliknij przycisk "Tak".

uruchamianie przywracania systemu

7. Po przywróceniu komputera do poprzedniej daty, pobierz i przeskanuj swój komputer zalecanym oprogramowaniem do usuwania malware, aby wyeliminować wszelkie pozostałe pliki CoinVault.

Aby przywrócić pojedyncze pliki zaszyfrowane przez to ransomware, wypróbuj funkcji poprzednich wersji systemu Windows. Metoda ta jest skuteczna tylko wtedy, gdy funkcja przywracania systemu została włączona na zainfekowanym systemie operacyjnym. Zauważ, że niektóre warianty CoinVault są znane z usuwania kopii woluminu plików, więc ta metoda może nie działać na wszystkich komputerach.

Aby przywrócić plik, kliknij na niego prawym przyciskiem myszy, przejdź do Właściwości, wybierz kartę Poprzednie wersje. Jeśli odpowiedni plik ma punkt przywracania, zaznacz go i kliknij przycisk "Przywróć".

Odzyskiwanie plików zaszyfrowanych przez CryptoDefense

Jeśli nie możesz uruchomić komputera w trybie awaryjnym z obsługą sieci (lub z wiersza polecenia), uruchom komputer przy użyciu dysku ratunkowego. Niektóre warianty ransomware wyłączają tryb awaryjny, przez co jego usunięcie jest skomplikowane. W tym kroku potrzebujesz dostępu do innego komputera.

Aby odzyskać kontrolę nad plikami zaszyfrowanymi przez CoinVault, możesz również spróbować użyć programu o nazwie Shadow Explorer. Więcej informacji na temat korzystania z tego programu jest dostępnych tutaj.

zrzut ekranu shadow explorer

Aby chronić komputer przed tego typu szyfrującym pliki ransomware, powinieneś używać renomowanych programów antywirusowe i anty-spyware. Jako dodatkowej metody ochrony użytkowników komputerów możesz użyć programu o nazwie CryptoPrevent. (CryptoPrevent sztucznie zakorzenia grupy obiektów do rejestru w celu zablokowania nieuczciwych programów, takich jak CoinVault.)

zrzut ekranu cryptoprevent

Więcej informacji na temat korzystania z tego programu można znaleźć tutaj.

Inne narzędzia znane z usuwania ransomware CoinVault:

Źródło: https://www.pcrisk.com/removal-guides/8415-coinvault-virus

▼ Pokaż dyskusję

O autorze:

Tomas Meskauskas

Jestem pasjonatem bezpieczeństwa komputerowego i technologii. Posiadam ponad 10-letnie doświadczenie w różnych firmach zajmujących się rozwiązywaniem problemów technicznych i bezpieczeństwem Internetu. Od 2010 roku pracuję jako autor i redaktor Pcrisk. Śledź mnie na Twitter i LinkedIn, aby być na bieżąco z najnowszymi zagrożeniami bezpieczeństwa online. Przeczytaj więcej o autorze.

Portal bezpieczeństwa PCrisk został stworzony przez połączone siły badaczy bezpieczeństwa, którzy pomagają edukować użytkowników komputerów w zakresie najnowszych zagrożeń bezpieczeństwa online. Więcej informacji o autorach i badaczach, którzy pracują w Pcrisk, można znaleźć na naszej Stronie kontaktowej.

Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.

O nas

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Instrukcje usuwania w innych językach
Jak zapobiec infekcji
Przewodnik po nowych narzędziach do usuwania wirusów
Top narzędzia usuwania wirusów
Kod QR
CoinVault (ransomware) kod QR
Zeskanuj ten kod QR, aby mieć łatwy dostęp do przewodnika usuwania CoinVault (ransomware) na swoim urządzeniu mobilnym.
Polecamy:

Usuń infekcje malware na Windows już dzisiaj:

▼ USUŃ TO TERAZ
Pobierz Combo Cleaner

Platforma: Windows

Ocena redaktora dla Combo Cleaner:
Ocena redaktoraZnakomita!

[Początek strony]

Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.