CoinVault Virus
Geschreven door Tomas Meskauskas op (bijgewerkt)
CoinVault ransomware verwijderingsinstructies
Wat is CoinVault?
Het CoinVault ransomware virus infiltreert de besturinssystemen van gebruikers via drive-by downloads, exploitatie kits en valse downloads (bijvoorbeeld frauduleuze videospelers of valse Flash updates). Na succesvolle infiltratie versleutelt dit kwaardaardige programma bestanden die opgeslagen zijn op de computer (zoals .odt, .doc, .docx, .xls, .xlsx, .ppt, .pptx, psd, .cdr, .mp3, .raw, .jpeg, .gif, .bmp en .txt bestanden, naast vele andere) en het vraagt de betaling van 0.7 Bitcoin (op het moment van schrijven ongeveer $350USD) binnen de 24 uur. De cybercriminelen verantwoordelijk voor het uitgeven van dit frauduleuze programma verzekeren dat het werkt op alle versies van Windows (Windows XP, Windows Vista, Windows 7 en Windows 8). Naast het vertonen van een scherm met versleutelingsinformatie wijzigt CoinVault ook het de achtergrond van het bureaublad met de tekst 'Je bestanden werden versleuteld! - CoinVault'.
Bestanden versleuteld door deze ransomware worden toegewezen aan een .clf extensie. Op het moment van onderzoek waren er geen applicaties of oplossingen beschikbaar om de bestanden versleuteld door CoinVault te ontsleutelen. Merk op dat de private sleutel nodig voor het ontsleutelen van de bestanden opgeslagen staat op de CoinVault command-and-control servers, deze worden beheerd door cybercriminelen. Daarom zou de ideale oplossing zijn deze ransomware te verwijderen en vervolgens je data vanaf een backup te herstellen. Het goede nieuws is dat deze ransomware geen schaduwkopieën van bestanden verwijderd waardoor er een mogelijkheid is om de bestanden te herstellen via Systeemherstel of via een programma genaamd Shadow Explorer.
Ransomware besmettingen zoals met CoinVault (of ook nog Cryptographic Locker, CryptoWall, CryptoDefense, CryptorBit en Cryptolocker) vormen een goed argument om regelmatig backups van je opgeslagen data te maken. Merk op dat het betalen van het gevraagde losgeld gelijk staat aan geld sturen naar cyber criminelen. Je zal hun kwaadaardige business model ermee steunen en er is geen garantie dat je bestanden ooit zullen ontsleuteld worden. Om computer besmettingen met ransomware zoals deze te voorkomen wees je best erg voorzichtig met het openen van e-mailberichten want cyber criminelen gebruiken verscheidene aanlokkelijke onderwerpregels om PC gebruikers te misleiden en hen de e-mailbijlagen te laten openen (bijvoorbeeld "UPS Exception Notification" of "FedEx Delivery Failure Notification"). Onderzoek toont aan dat cyber criminelen ook P2P netwerken en valse downloads gebruiken om ransomware te bundelen en zo de CoinVault software te verspreiden.
CoinVault vraagt een losgeld te betalen om de bestanden te ontsleutelen:
CoinVault
Je persoonlijke documenten en bestanden op deze computer of dit toestel werden net versleuteld. Versleuteling betekent dat je geen toegang zal hebben tot je bestanden tot ze ontsleuteld worden. Je originele bestanden werden verwijderd en deze kunnen hersteld worden zoals hieronder beschreven. Klik op "Zie versleutelde bestanden" om een lijst te zien van bestanden die versleuteld werden. De versleuteling gebeurden met een sleutel (gebruik makend van AES-128). De enige manier om je bestanden te ontsleutelen is het verkrijgen van een private sleutel en IV.
Om je private sleutel te ontvangen zal je het bedrag in bitcoins dat links staat aangegeven moeten betalen. Je moet dit bedrag in bircoins zenden naar het bitcoin adres onderaan dit scherm.
Nadat de betaling werd gemaakt wacht je een paar minuten op de bevestiging van de bitcoins. Nadat deze bevestigd werden klik je op de 'betaling controleren en sleutel ontvangen'-knop. Je sleutel zal verschijnen in de tekstbox. Daarna klik je eenvoudigweg op 'ontsleutelen met je sleutel', je bestanden zullen ontsleuteld worden en op hun oorspronkelijke locatie worden teruggeplaatst. Je kan deze software gemakkelijk verwijderen maar weet dat je zonder dit programma nooit je originele bestanden zal terugkrijgen.
Betalingsinformatie getoond in CoinVault Locker:
Hoe ons te betalen met bitcoins:
Nuttige website: howtobuybitcoins.info (vind wisselkantoren in je eigen land)
1. Bezoek één van de onderstaande sites om bitcoins te kopen (of vind jezelf er één door gebruik te maken van de site hierboven).
2. Login of maak een account aan indien nodig.
3. Koop het bedrag aan bitcoins dat je nodig hebt om te betalen en zend deze naar het adres opgegeven in dit scherm.
(4. Je kan naar blockchain.info gaan en je adres opzoeken om te kijken of de bitcoins ontvangen werden)
5. Als de bitcoins op het adres gearriveerd zijn klik dan op ‘controleer betaling en ontvang sleutels’.
6. Je zal nu de sleutels ontvangen, klik op ‘ontsleutelen met de sleutels’.
7. Je bestanden zullen nu ontsleuteld worden en dit programma zal zichzelf verwijderen.
CoinVault wijzigt de Windows desktop achtergrond zoals hieronder getoond:
Merk op dat er op het moment van schrijven geen manieren bestonden om je bestanden te ontsleutelen vanuit CoinVault zonder het losgeld te betalen (probeer evtl je bestanden te herstellen vanuit Schaduwkopieën (met bestandsherstel of de software Shadow Explorer). Door het volgen van deze verwijderingsgids zal je in staat zijn deze ransomware van je computer te verwijderen maar de bestanden zullen versleuteld blijven. We zullen dit artikel bijwerken zodra er meer informatie is over het ontsleutelen van de getroffen bestanden.
CoinVault ransomware verwijdering:
Onmiddellijke automatische malwareverwijdering:
Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:
▼ DOWNLOAD Combo Cleaner
De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.
Snelmenu:
- Wat is CoinVault?
- STAP 1. CoinVault verwijdering via veilige modus met netwerk.
- STAP 2. CoinVault ransomware verwijderen via Systeemherstel.
Stap 1
Windows XP en Windows 7 gebruikers: Tijdens het opstartproces van je computer druk je verschillende keren op de F8 toets op je toetsenbord tot het Geavanceerde Opties menu van Windows verschijnt. Dan selecteer je Veilige Modus met netwerk uit de lijst en druk je op ENTER.
Video die toont hoe Windows 7 te starten in "Veilige Modus met Netwerk":
Windows 8 gebruikers: Ga naar het Windows 8 Start Scherm, typ Geavanceerd, in de zoekresultaten selecteer je Instellingen. Klik op geavanceerde startopties, in het geopende "Algemene PC-instellingen" scherm selecteer je Geavanceerde Opstart. Klik op de "Nu herstarten"-knop. Je computer zal nu herstarten in het "Geavanceerde Opstartopties menu". Klik op de "Probleemoplosser"-knop, klik dan op de "Geavanceerde Opties"-knop. In het geavanceeerde opties scherm klik op "Opstart Instellingen". Klik op de "Herstarten"-knop. Je PC zal nu herstarten naar het Opstart Instellingen scherm. Druk 5 om in Veilige Modus met commando-prompt te starten.
Video die toont hoe Windows 8 te starten in "Veilige Modus met Netwerk":
Stap 2
Log in op het account dat besmet is met het CoinVault Virus. Start je Internet browser en download een legitiem anti-spyware programma. Werk de anti-spyware software bij en start een volledige systeemscan. Verwijder alle verwijzingen die het detecteert.
Als je je computer niet kan starten in veilige modus met netwerk probeer dan systeemherstel uit te voeren.
Video die toont hoe het ransomware virus te verwijderen via de "Veilige Modus met commando-prompt" en "Systeemherstel":
1. Start je computer in Veilige Modus met commando-prompt - Tijdens het opstartproces van je computer druk je verschillende keren op de F8 toets op je toetsenbord tot het Geavanceerde Opties menu van Windows verschijnt. Dan selecteer je Veilige Modus met commando-prompt uit de lijst en druk je op ENTER.
2. Als de commando-prompt modus geladen is typ dan de volgende regel: cd restore en druk op ENTER.
3. Typ vervolgens deze regel: rstrui.exe en druk op ENTER.
4. In het geopende venster klik "Volgende".
5. Selecteer één van de beschikbare herstelpunten en klik "Volgende" (dit zal je computer herstellen naar een eerdere tijd en datum, voor deze ransomware je PC geïnfiltreerd had).
6. In het geopende venster klik "Ja".
7. Na het herstellen van je computer naar een eerdere datum download en scan je je PC met aanbevolen anti-spyware software om enige achtergebleven delen van het CoinVault virus te elimineren.
Om individuele bestanden te herstellen die werden versleuteld door deze ransomware zouden PC-gebruikers de Vorige Versie-functie van Windows kunnen proberen te gebruiken. Deze methode is enkel effectief als de Systeem Herstel-functie geactiveerd was op het besmette besturingssysteem. Merk op dat sommige versies van de CoinVault ransomware de schaduwvolume-kopies van bestanden verwijderen dus deze methode zal niet altijd werken.
Om een bestand te herstellen klik met de rechtermuisknop op het bestan, ga naar Eigenschappen en selecteerd de Vorige Versie-tab. Als het geselecteerde bestand een herstelpunt heeft, selecteer dit dan en klik op de "Herstellen"-knop.
Als je je computer niet kan starten in veilige modus met netwerk (of met commando-prompt) dan zou je je computer moeten opstarten met een hersteldisk. Sommige varianten van deze ransomware schakelen de veilige modus uit waardoor het verwijderen ervan nog moeilijker wordt. Om deze stap uit te voeren zal je toegang moeten hebben tot een andere computer.
Om de controle terug te krijgen over bestanden die werden versleuteld met CoinVault kan je ook een programma uitproberen genaamd Shadow Explorer. Meer informatie over hoe dit programma te gebruiken kan je hier vinden.
Om je computer te beschermen tegen ransomware die je bestanden versleuteld zou je betrouwbare antivirus en anti-spyware programma's moeten gebruiken. Als een extra bescherming zou je het programma CryptoPrevent kunnen gebruiken. (CryptoPrevent plaatst kunstmatige 'group policies' in het register zodat frauduleuze programma's als CoinVault geblokkeerd worden.
Meer info over hoe dit programma te gebruiken vind je hier.
Andere applicaties waarvan geweten is dat ze de CoinVault ransomware kunnen verwijderen:
Bron: https://www.pcrisk.com/removal-guides/8415-coinvault-virus
▼ Toon discussie