Vírus CoinVault

Também Conhecido Como: CoinVault (Ransomware)
Distribuição: Baixo
Nível de Estragos: Grave

Instruções de remoção do ransomware CoinVault

O que é CoinVault?

O vírus ransomware CoinVault infiltra-se nos sistemas de operacionais dos utilizadores através de descarregamentos drive-by, kits de exploração e descarregamentos falsos (por exemplo, vídeo players fraudulentos ou falsas atualizações Flash). Após a infiltração de sucesso, este programa malicioso encripta os ficheiros armazenados em computadores (incluindo ficheiros .odt, .doc, .docx, .xls, .xlsx, .ppt, .pptx, psd, .cdr, .mp3, .raw, .jpeg, .gif, .bmp, and .txt entre muitos outros) e exige o pagamento de 0,7 Bitcoin (no momento da escrita, cerca de US $350USD) dentro de 24 horas. Os criminosos virtuais responsáveis por lançar este programa fraudulento certificam-se de que é executado em todas as versões do Windows, incluindo Windows XP, Windows Vista, Windows 7 e Windows 8. Além de exibir uma janela com informação de encriptação, CoinVault também modifica o fundo do ambiente de trabalho, que se lê "Os seus ficheiros foram ecriptados - CoinVault'.

Os ficheiros encriptados por este ransomware são alocados por uma extensão .clg. No momento da pesquisa, não existiam ferramentas ou soluções capazes de desencriptar ficheiros encriptados por CoinVault. Note que as chaves privadas necessárias para desencriptar os ficheiros era armazenada por servidores de comandar-e-controlar CoinVault, que é gerido por criminais virtuais. Por isso, a solução ideal é remover este vírus ransomware e depois restaure os seus dados através da cópia de segurança. As boas notícias é que este ransomware não apaga cópia "sombra" destes ficheiros, por isso a hipótese de recebê-los usando o Sistema de Restauro ou através de um programa chamado Shadow Explorer.

ransomware coinvault

As infecções ransomware tais como CoinVault (incluindo Cryptographic Locker, CryptoWall, CryptoDefense, CryptorBit, e Cryptolocker) apresentam um forte argumento para manter cópias de segurança regulares dos dados armazenados. Note que pagar o resgate, conforme exigido por este ransomware, é o equivalente a enviar o seu dinheiro para os criminosos virtuais- irá apoiar o seu modelo de negócio malicioso e não há nenhuma garantia de que os seus ficheiros sejam desencriptados. Note que CoinVault geram um endereço de carteira bitcoin para cada vítima, tornando, por isso, a monitorização deste malware mais complicada. Para evitar a infecção do computador com infecções ransomware como esta, tenha cuidado ao abrir mensagens de e-mail, uma vez que os criminosos virtuais usam vários títulos cativantes para enganar os utilizadores de PC a abrir anexos de e-mail infectados (por exemplo, "UPS Exception Notification"). Mantenha o seu sistema operacional e todos os programas instalados (Java, Flash, etc.)) e utilize anti-vírus reconhecidos e software anti-spyware atualizados. A psquisa mostram que os criminosos virtuais que também usam redes P2P e descarregamentos falsos, que contêm infeções ransomware agregadas para proliferar o ransomware CoinVault.

CoinVault a exigir um pagamento aleatório de forma a desencriptar os ficheiros:

CoinVault
Os seus documentos e ficheiros pessoais neste computador ou dispositivo foram encriptados. Encriptados significa que não será capaz de aceder mais aos seus ficheiros, até que estejam desencriptados. Os seus ficheiros originais foram eliminados, estes podem ser recuperados conforme descrito abaixo. Clique em "Ver ficheiros encriptados" para ver uma lista de ficheiros que foram encriptados.
A criptografia foi feita com uma chave de encriptação gerada exclusiva (usando AES-128). A única forma para desencriptar os seus ficheiros, é obter a sua chave privada e IV.
Para receber a sua chave privada, precisa de pagar o valor de bitcoins exibido à esquerda desta janela (custos). Precisa enviar o valor de bitcoins para o endereço bitcoin na parte inferior desta janela.
Após a compra ser feita, por favor aguarde alguns minutos para a confirmação de bitcoins. Depois dos bitcoins estarem confirmados, clique no botão 'verificar o pagamento e receber as chaves'. As suas chaves serão exibidas nas caixas de texto. Depois disso, basta clicar em 'desencriptar usando chaves', os seus ficheiros serão desencriptados e restaurados para o seu local original.
Pode facilmente apagar este software, mas saiba que sem ele, nunca será capaz de recuperar os seus ficheiros originais.
informações de pagamento bitcoin para coinvault

Informação de pagamento apresentada no CoinVault Locker

Informação de pagamento apresentada no CoinVault Locker:

Como pagar-nos em bitcoins:
Site útil: howtobuybitcoins.info (encontre câmbios no seu país)
1. Visite um dos sites abaixo para comprar bitcoins (ou encontre por si mesmo usando o local acima)
2. Entre ou crie uma conta, se necessário.)
3. Compre o montante de bitcoins que precisa pagar e envie-os para o endereço fornecido nesta janela.
4. Pode ir para blockchain.info e procure o seu endereço para ver se o bitcoins são recebidos).
5. Se os bitcoins estiverem no endereço, clique no botão 'verificar o pagamento e receber chaves'.
6. Se as suas chaves são agora recebidas, clique 'desencriptar usando chaves'.
7. Os seus ficheiros serão restaurados e o programa irá apagar-se.

CoinVault muda o fundo do ambiente de trabalho do Windows, conforme demonstrado abaixo:

o ransomware coinvault muda o fundo do ambiente de trabalho do Windows

Note que, no momento da escrita, não havia qualquer ferramenta conhecida capaz de desencriptar os ficheiros encriptados por CoinVault sem pagar o resgate (tente restaurar os seus ficheiros de cópias sombra). Seguindo este guia de remoção, será capaz de remover este ransomware do seu computador, no entanto, os arquivos afetados permanecerão encriptados. Atualizaremos este artigo, assim que tivermos mais informações disponíveis sobre a desencriptação de ficheiros comprometidos.

Remoção do ransomware CoinVault:

Passo 1

Utilizadores Windows XP e Windows: Inicie o seu computador no Modo Seguro. Clique Iniciar, clique Desligar, clique Reiniciar, clique OK. Durante o processo de inicialização do seu computador, pressione F8 várias vezes no seu teclado até que o menu das Opções Avançadas do Windows apareça, então selecione o Modo de Segurança com Rede da lista.

Modo de Segurança com Rede

O vídeo mostra como iniciar o Windows 7 em "Modo seguro com Rede":

Utilizadores Windows 8: Inicie o Windows 8 com o Modo de Segurança com Rede - Vá para o Ecrã Inicial do Windows 8, escreve Avançado, nos resultados de pesquisa e selecione Configurações. Clique as opções de início Avançadas, na janela aberta "Configurações de PC Gerais", selecione início Avançado. Clique no botão "Restaurar". O seu computador será agora reiniciado em "Menu de opções avançadas de inicialização". Clique no botão "Solucionar Problemas" e, depois clique no botão "Opções avançadas". No ecrã de opções avançadas, clique "Configurações Iniciais". Clique no botão "Reinciar". O seu PC reiniciará no ecrã de Configurações de Inicialização. Clique F5 para avançar com o Modo de Segurança com Rede.

Windows 8 Modo de Segurança com Rede

O vídeo mostra como iniciar o Windows 8 em "Modo seguro com Rede":

Passo 2

Entre na conta infetada com CoinVault. Inicie o seu navegador de Internet e descarregue um programa anti-spyware legítimo. Atualize o software anti-spyware e inicie uma verificação completa do sistema. Remova todas as entradas detectadas.

Se não puder iniciar o computador no Modo de Segurança com Rede, tente executar um Restauro de Sistema.

O vídeo demonstra como remover vírus de ransomware usando o "Modo Seguro com Comando Prompt" e "Restauro de Sistema":

1. Durante o processo de reinício do seu computador pressione a tecla F8 no seu teclado várias vezes até ver o menu Opções Avançadas do Windows e, em seguida, selecione Modo Segurança com Comando Prompt da lista e pressione ENTER.

Inicie o seu computador no Modo de Segurança com Comando Prompt

2. Quando o modo Comando Prompt carregar, digite a seguinte linha: cd restore e clique ENTER.

restaure o sistema usando o comando prompt type cd restore

3. Em seguida, digite esta linha:rstrui.exe e clique ENTER.

restaure o sistema usando o comando prompt rstrui.exe

4. Na janela aberta, clique "Próximo".

restaure os ficheiros e configurações de sistema

5. Selecione um dos Pontos de Restauro disponíveis e clique "Próximo" (isto irá restaura o seus sistema de computador para um tempo e data mais cedo, antes do vírus ransomware CoinVault se infiltrar no seu PC).

selecione um ponto de restauro

6. Na janela aberta, clique "Sim".

execute o restauro de sistema

7. Depois de restaurar o seu computador para uma data anterior, descarregue e analise o seu PC com o software de remoção de malware recomendado para eliminar todos os ficheiros CoinVault restantes.

Para restaurar os ficheiros encriptados individuais por este ransomware, tente usar a funcionalidade de Versões Anteriores do Windows. Este método só é eficaz se a função de Restauro do Sistema foi ativada num sistema operacional infectado. Note que algumas variantes de CoinVault são conhecidas por remover as Cópias de Volume Sombras dos ficheiros, por isso, este método pode não funcionar em todos os computadores.

Para restaurar um ficheiro, clique com o botão direito do rato sobre ele, vá a Propriedades e selecione o separador Versões Anteriores. Se o ficheiro relevante tiver um Ponto de Restauro, selecione-o e clique no botão "Restaurar".

Restaurando os ficheiros encriptados por CryptoDefense

Se não puder iniciar o computador no Modo de Segurança com Rede (ou com Comando Prompt), inicie o seu computador usando um disco de recuperação. Algumas variantes de ransomware desativam o Modo de Segurança, tornando a sua remoção complicada. Para este passo, é necessário aceder a outro computador.

Para recuperar o controlo destes ficheiros encriptados por CoinVault, também pode usar um programa chamado Shadow Explorer. Para mais informações sobre como utilizar este programa, estão disponíveis aqui.

screenshot shadow explorer

Para proteger o seu computador a partir do ficheiro de encriptação ransomware, deve usar programas anti-vírus e anti-spyware reconhecidos. Como um método de proteção extra de computador, os utilizadores podem usar um programa chamado CryptoPrevent. (CryptoPrevent implanta artificialmente objetos de política de grupo no registo de forma a bloquear programas maliciosos tais como CoinVault)

screenshot cryptoprevent

Para mais informações sobre como utilizar este programa, estão disponíveis aqui.

Outras ferramentas conhecidas para remover o ransomware CoinVault:

Fonte: https://www.pcrisk.com/removal-guides/8415-coinvault-virus

Sobre o autor:

Tomas Meskauskas

Sou um apaixonado por segurança e tecnologia de computadores. Tenho experiência de mais de 10 anos a trabalhar em diversas empresas relacionadas à resolução de problemas técnicas e segurança na Internet. Tenho trabalhado como autor e editor para PCrisk desde 2010. Siga-me no Twitter e no LinkedIn para manter-se informado sobre as mais recentes ameaças à segurança on-line. Saiba mais sobre o autor.

O portal de segurança PCrisk é criado por forças unidas de pesquisadores de segurança para ajudar a educar os utilizadores de computador sobre as mais recentes ameaças de segurança online. Mais informações sobre os autores e pesquisadores que estão a trabalhar na PCrisk na nossa página de contato.

Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.

Instruções de remoção em outras línguas
Code QR
CoinVault (Ransomware) Code QR
Um código QR (Código de Resposta Rápida) é um código legível por uma máquina que armazena URLs e outras informações. Este código pode ser lido através de uma câmara num smartphone ou um tablet. Digitalize o código QR para ter um guia de remoção de acesso fácil de CoinVault (Ransomware) no seu dispositivo móvel.
Nós recomendamos:

Livre-se de CoinVault (Ransomware) hoje:

▼ REMOVER AGORA com Spyhunter

Plataforma: Windows

Classificação do editor para Spyhunter:
Excelente!

[Início da Página]

O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para remover o malware, é necessário comprar a versão completa de Spyhunter.