FacebookTwitterLinkedIn

CoinVault Virus

Ook bekend als: CoinVault ransomware
Type: Ransomware
Schadeniveau: Ernstig

Tomas Meskauskas Geschreven door op (bijgewerkt)

CoinVault ransomware verwijderingsinstructies

Wat is CoinVault?

Het CoinVault ransomware virus infiltreert de besturinssystemen van gebruikers via drive-by downloads, exploitatie kits en valse downloads (bijvoorbeeld frauduleuze videospelers of valse Flash updates). Na succesvolle infiltratie versleutelt dit kwaardaardige programma bestanden die opgeslagen zijn op de computer (zoals .odt, .doc, .docx, .xls, .xlsx, .ppt, .pptx, psd, .cdr, .mp3, .raw, .jpeg, .gif, .bmp en .txt bestanden, naast vele andere) en het vraagt de betaling van 0.7 Bitcoin (op het moment van schrijven ongeveer $350USD) binnen de 24 uur. De cybercriminelen verantwoordelijk voor het uitgeven van dit frauduleuze programma verzekeren dat het werkt op alle versies van Windows (Windows XP, Windows Vista, Windows 7 en Windows 8). Naast het vertonen van een scherm met versleutelingsinformatie wijzigt CoinVault ook het de achtergrond van het bureaublad met de tekst 'Je bestanden werden versleuteld! - CoinVault'.

Bestanden versleuteld door deze ransomware worden toegewezen aan een .clf extensie. Op het moment van onderzoek waren er geen applicaties of oplossingen beschikbaar om de bestanden versleuteld door CoinVault te ontsleutelen. Merk op dat de private sleutel nodig voor het ontsleutelen van de bestanden opgeslagen staat op de CoinVault command-and-control servers, deze worden beheerd door cybercriminelen. Daarom zou de ideale oplossing zijn deze ransomware te verwijderen en vervolgens je data vanaf een backup te herstellen. Het goede nieuws is dat deze ransomware geen schaduwkopieën van bestanden verwijderd waardoor er een mogelijkheid is om de bestanden te herstellen via Systeemherstel of via een programma genaamd Shadow Explorer.

coinvault ransomware

Ransomware besmettingen zoals met CoinVault (of ook nog Cryptographic Locker, CryptoWall, CryptoDefense, CryptorBit en Cryptolocker) vormen een goed argument om regelmatig backups van je opgeslagen data te maken. Merk op dat het betalen van het gevraagde losgeld gelijk staat aan geld sturen naar cyber criminelen. Je zal hun kwaadaardige business model ermee steunen en er is geen garantie dat je bestanden ooit zullen ontsleuteld worden. Om computer besmettingen met ransomware zoals deze te voorkomen wees je best erg voorzichtig met het openen van e-mailberichten want cyber criminelen gebruiken verscheidene aanlokkelijke onderwerpregels om PC gebruikers te misleiden en hen de e-mailbijlagen te laten openen (bijvoorbeeld "UPS Exception Notification" of "FedEx Delivery Failure Notification"). Onderzoek toont aan dat cyber criminelen ook P2P netwerken en valse downloads gebruiken om ransomware te bundelen en zo de CoinVault software te verspreiden.

CoinVault vraagt een losgeld te betalen om de bestanden te ontsleutelen:

CoinVault

Je persoonlijke documenten en bestanden op deze computer of dit toestel werden net versleuteld. Versleuteling betekent dat je geen toegang zal hebben tot je bestanden tot ze ontsleuteld worden. Je originele bestanden werden verwijderd en deze kunnen hersteld worden zoals hieronder beschreven. Klik op "Zie versleutelde bestanden" om een lijst te zien van bestanden die versleuteld werden. De versleuteling gebeurden met een sleutel (gebruik makend van AES-128). De enige manier om je bestanden te ontsleutelen is het verkrijgen van een private sleutel en IV.

Om je private sleutel te ontvangen zal je het bedrag in bitcoins dat links staat aangegeven moeten betalen. Je moet dit bedrag in bircoins zenden naar het bitcoin adres onderaan dit scherm.

Nadat de betaling werd gemaakt wacht je een paar minuten op de bevestiging van de bitcoins. Nadat deze bevestigd werden klik je op de 'betaling controleren en sleutel ontvangen'-knop. Je sleutel zal verschijnen in de tekstbox. Daarna klik je eenvoudigweg op 'ontsleutelen met je sleutel', je bestanden zullen ontsleuteld worden en op hun oorspronkelijke locatie worden teruggeplaatst. Je kan deze software gemakkelijk verwijderen maar weet dat je zonder dit programma nooit je originele bestanden zal terugkrijgen.

coinvault bitcoin betalingsinformatie

Betalingsinformatie getoond in CoinVault Locker:

Hoe ons te betalen met bitcoins:
Nuttige website: howtobuybitcoins.info (vind wisselkantoren in je eigen land)
1. Bezoek één van de onderstaande sites om bitcoins te kopen (of vind jezelf er één door gebruik te maken van de site hierboven).
2. Login of maak een account aan indien nodig.
3. Koop het bedrag aan bitcoins dat je nodig hebt om te betalen en zend deze naar het adres opgegeven in dit scherm.
(4. Je kan naar blockchain.info gaan en je adres opzoeken om te kijken of de bitcoins ontvangen werden)
5. Als de bitcoins op het adres gearriveerd zijn klik dan op ‘controleer betaling en ontvang sleutels’.
6. Je zal nu de sleutels ontvangen, klik op ‘ontsleutelen met de sleutels’.
7. Je bestanden zullen nu ontsleuteld worden en dit programma zal zichzelf verwijderen.

CoinVault wijzigt de Windows desktop achtergrond zoals hieronder getoond:

coinvault ransomware wijzigt de achtergrond van de Windows desktop

Merk op dat er op het moment van schrijven geen manieren bestonden om je bestanden te ontsleutelen vanuit CoinVault zonder het losgeld te betalen (probeer evtl je bestanden te herstellen vanuit Schaduwkopieën (met bestandsherstel of de software Shadow Explorer). Door het volgen van deze verwijderingsgids zal je in staat zijn deze ransomware van je computer te verwijderen maar de bestanden zullen versleuteld blijven. We zullen dit artikel bijwerken zodra er meer informatie is over het ontsleutelen van de getroffen bestanden.

CoinVault ransomware verwijdering:

Onmiddellijke automatische malwareverwijdering: Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:
 ▼ DOWNLOAD Combo Cleaner De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.

Snelmenu:

Stap 1

Windows XP en Windows 7 gebruikers: Tijdens het opstartproces van je computer druk je verschillende keren op de F8 toets op je toetsenbord tot het Geavanceerde Opties menu van Windows verschijnt. Dan selecteer je Veilige Modus met netwerk uit de lijst en druk je op ENTER.

Veilige Modus met Netwerk

Video die toont hoe Windows 7 te starten in "Veilige Modus met Netwerk":

Windows 8 gebruikers: Ga naar het Windows 8 Start Scherm, typ Geavanceerd, in de zoekresultaten selecteer je Instellingen. Klik op geavanceerde startopties, in het geopende "Algemene PC-instellingen" scherm selecteer je Geavanceerde Opstart. Klik op de "Nu herstarten"-knop. Je computer zal nu herstarten in het "Geavanceerde Opstartopties menu". Klik op de "Probleemoplosser"-knop, klik dan op de "Geavanceerde Opties"-knop. In het geavanceeerde opties scherm klik op "Opstart Instellingen". Klik op de "Herstarten"-knop. Je PC zal nu herstarten naar het Opstart Instellingen scherm. Druk 5 om in Veilige Modus met commando-prompt te starten.

Windows 8 Safe Mode with networking

Video die toont hoe Windows 8 te starten in "Veilige Modus met Netwerk":

Stap 2

Log in op het account dat besmet is met het CoinVault Virus. Start je Internet browser en download een legitiem anti-spyware programma. Werk de anti-spyware software bij en start een volledige systeemscan. Verwijder alle verwijzingen die het detecteert.

Als je je computer niet kan starten in veilige modus met netwerk probeer dan systeemherstel uit te voeren.

Video die toont hoe het ransomware virus te verwijderen via de "Veilige Modus met commando-prompt" en "Systeemherstel":

1. Start je computer in Veilige Modus met commando-prompt - Tijdens het opstartproces van je computer druk je verschillende keren op de F8 toets op je toetsenbord tot het Geavanceerde Opties menu van Windows verschijnt. Dan selecteer je Veilige Modus met commando-prompt uit de lijst en druk je op ENTER.

Boot your computer in Safe Mode with Command Prompt

2. Als de commando-prompt modus geladen is typ dan de volgende regel: cd restore en druk op ENTER.

system restore using command prompt type cd restore

3. Typ vervolgens deze regel: rstrui.exe en druk op ENTER.

system restore using command prompt rstrui.exe

4. In het geopende venster klik "Volgende".

restore system files and settings

5. Selecteer één van de beschikbare herstelpunten en klik "Volgende" (dit zal je computer herstellen naar een eerdere tijd en datum, voor deze ransomware je PC geïnfiltreerd had).

select a restore point

6. In het geopende venster klik "Ja".

run system restore

7. Na het herstellen van je computer naar een eerdere datum download en scan je je PC met aanbevolen anti-spyware software om enige achtergebleven delen van het CoinVault virus te elimineren. 

Om individuele bestanden te herstellen die werden versleuteld door deze ransomware zouden PC-gebruikers de Vorige Versie-functie van Windows kunnen proberen te gebruiken. Deze methode is enkel effectief als de Systeem Herstel-functie geactiveerd was op het besmette besturingssysteem. Merk op dat sommige versies van de CoinVault ransomware de schaduwvolume-kopies van bestanden verwijderen dus deze methode zal niet altijd werken.

Om een bestand te herstellen klik met de rechtermuisknop op het bestan, ga naar Eigenschappen en selecteerd de Vorige Versie-tab. Als het geselecteerde bestand een herstelpunt heeft, selecteer dit dan en klik op de "Herstellen"-knop.

Bestanden herstellen versleuteld door CoinVault

Als je je computer niet kan starten in veilige modus met netwerk (of met commando-prompt) dan zou je  je computer moeten opstarten met een hersteldisk. Sommige varianten van deze ransomware schakelen de veilige modus uit waardoor het verwijderen ervan nog moeilijker wordt. Om deze stap uit te voeren zal je toegang moeten hebben tot een andere computer.

Om de controle terug te krijgen over bestanden die werden versleuteld met CoinVault kan je ook een programma uitproberen genaamd Shadow Explorer. Meer informatie over hoe dit programma te gebruiken kan je hier vinden.

shadow explorer schermafbeelding

Om je computer te beschermen tegen ransomware die je bestanden versleuteld zou je betrouwbare antivirus en anti-spyware programma's moeten gebruiken. Als een extra bescherming zou je het programma CryptoPrevent kunnen gebruiken. (CryptoPrevent plaatst kunstmatige 'group policies' in het register zodat frauduleuze programma's als CoinVault geblokkeerd worden.

cryptoprevent schermafbeelding

Meer info over hoe dit programma te gebruiken vind je hier.

Andere applicaties waarvan geweten is dat ze de CoinVault ransomware kunnen verwijderen:

Bron: https://www.pcrisk.com/removal-guides/8415-coinvault-virus

▼ Toon discussie

Over de auteur:

Tomas Meskauskas

Ik ben gepassioneerd door computerbeveiliging en -technologie. Ik ben al meer dan 10 jaar werkzaam in verschillende bedrijven die op zoek zijn naar oplossingen voor computertechnische problemen en internetbeveiliging. Ik werk sinds 2010 als auteur en redacteur voor PCrisk. Volg mij op Twitter en LinkedIn om op de hoogte te blijven van de nieuwste online beveiligingsrisico's. Lees meer over de auteur.

Het PCrisk-beveiligingsportal is een samenwerking van verschillende beveiligingsonderzoekers om computergebruikers te informeren over de nieuwste online beveiligingsrisico's. Meer informatie over de auteurs en onderzoekers van PCrisk vindt u op onze contact-pagina.

Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.

Over ons

PCrisk is een cyberbeveiligingsportaal dat internetgebruikers informeert over de nieuwste digitale bedreigingen. Onze inhoud wordt verstrekt door beveiligingsexperts en professionele malware onderzoekers. Lees meer over ons.

Verwijderingsinstructies in andere talen
Hoe een besmetting te voorkomen
Nieuwe virus verwijderingsrichtlijnen
Top virus verwijderingsrichtlijnen
QR Code
CoinVault ransomware QR code
Scan deze QR code om een snelle toegang te hebben tot de verwijderingsgids van CoinVault ransomware op je mobiele toestel.
Wij raden aan:

Verwijder vandaag nog Windows malware infecties:

▼ VERWIJDER HET NU
Download Combo Cleaner

Platform: Windows

Beoordeling van de redactie voor Combo Cleaner:
Oordeel van de redactieUitmuntend!

[Terug naar boven]

De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer.