Шаг 1: Вы заражены CoinVault?
Довольно легко узнать, заражен ли компьютер CoinVault. Если будете видеть это изображение (рис.1), значит заражен.
Рисунок 1 CoinVault
Шаг 2: Получите адрес бумажника Bitcoin
В нижнем правом углу (рис. 1) вы увидите адрес бумажника Bitcoin (окруженный черной линией). Важно! Скопируйте и сохраните этот адрес!
Шаг 3: Получите зашифрованный список файлов
В верхнем левом углу рис 1 (выделено синей линией) вы увидите кнопку «View encrypted filelist». Щелкните по этой кнопке и сохраните путь к файлу.
Шаг 4: Удалите CoinVault
Пройдите по адресу и загрузите пробную версию Kaspersky Internet Security. Установите ее и удалите CoinVault из Вашей системы.
Шаг 5: Получение пар Key и IV для расшифрования
Пройдите по адресу. У вас могут попросить представить адрес бумажника Bitcoin, записанный на шаге 2. Если адрес бумажника Bitcoin будет известен, то поля IV и Key появятся на экране.
Внимание! Могут появиться несколько пар Key и IV. Сохраните все полученные пары Key и IV, вам они потребуются позже.
Шаг 6: Загрузите инструмент дешифрования
Загрузите приложение для дешифрования. Выполните это приложение на вашем компьютере. Если получаете сообщение об ошибке, как показано на рис. 2, перейдите к шагу 7. Если нет, перейдите к шагу 8.
Шаг 7: Загрузите и установите дополнительные библиотеки
Перейдите на страницу и следуйте инструкции. Затем установите программное обеспечение.
Шаг 8: Дешифруйте свои файлы
Запустите инструмент. Вы получите изображение (рис. 3).
Если вы впервые расшифровываете, то обязательно выполните следующее:
- Щелкните “по избранному файлу” в поле Single File Decryption и выберите файл, который хотите дешифровать;
- Введите значение IV в поле IV;
- Введите Key в поле Key
- Нажмите Start
- Если получили несколько пар IV и Key, будьте осторожны. Сегодня разработчики не на 100% уверены в полученных парах ключей. Поэтому предлагается сначала расшифровать один из файлов. Если новый файл не расшифрован должным образом, то попробуйте другой ключевой парой, пока файл успешно не будет дешифрован. Это должно быть сделано для всех файлов по очереди.
Владимир Безмалый
Microsoft Most Valuable Professional Consumer Security since 2006
Microsoft Security Trusted Advisor
http://www.kv.by/content/335348-kak-udalit-coinvault-ransomware-c-kompyutera-i-vosstanovit-faily
