Has sido uno de los usuarios de Windows que ha sido afectado por CoinVault Ransomware?
Si la respuesta es si estas de enhorabuena:
Las victimas de este Ransomware puede desde hace unos días descrifrar sus archivos afectados usando una herramienta gratuita desarrollada por Karpersky Lab.
Con la ayuda de «The National High Tech Crime Unit» de la policía holandesa, los desarrolladores de Karpersky han logrado «CoinVault Ransomware Decryptor», una herramienta que descifra la clave de los archivos bloqueados por Ransomware como el CoinVault
Los malware del tipo Ransomware infectan a los ordenadores o dispositivos restringiendoles el acceso a los datos del equipo a los propietarios.
Recientemente, durante la investigación del Ransomware CoinVault, la policía holandesa era capaz de obtener la base de datos con las claves de descrifrado desde un servidor de mando y control de CoinVault.
La herramienta contra el malware Ransomware no funciona para todas las victimas porque la policía solo obtuvo unos pocos cientos de claves de descrifrado, pero no os preocupéis, que las investigaciones siguen en pie, y esperan encontrar nuevas claves tan pronto como les sea posible.
Desencriptador de Ramsonware
¿Cómo se desencriptan los archivos afectados por el Ransomware CoinVault?
- Paso 1: Si has sido afectado con CoinVault, anota la dirección de la cartera de Bitcoin que muestra el malware en pantalla
- Paso 2: Descarga la lista de archivos encriptados del interfaz del ransomware
- Paso 3: Descarga un antivirus efectivo y elimina primero el Ransomware CoinVault.
- Paso 4: Abre la dirección https://noransom.kaspersky.com y descarga la herramienta de desencriptado desarrollada por los laboratorios Karpersky.
- Paso 5: Instala las librerías adicionales y desencripta tus archivos.
¿Como protegerte del malware?
- Asegúrate que tu antivirus esta actualizado
- No visites sitios web sospechosos
- Realiza copia de seguridad periódicas de tus archivos
- Procura estar muy atentos a los pop-ups, spam y archivos adjuntos inesperados.
Un saludo.
J.Fabello
Fuente: thehackernews.com
Si, pero la lástima es que esa herramienta sólo funciona con AES256 pero todos los casos que he visto son AES2048 que dista mucho.
Buen post, pero, por favor, deja de «desencriptar» y empieza a «descifrar». Ya sabes… por el bien de esos pobres gatitos…
Buena puntualización!
La verdad es que es un buen aporte. Yo mis clientes los tengo a salvo con backups incrementarles y completos, pero aún así, la pobre gente que no tomó medidas está sufriendo, me han comentado varios casos que han pagado cifras tremendas!
Gracias por el aporte! Si la gente paga esto irá en aumento y se perfeccionará!
Pues yo os puedo decir que lo pueden desencriptar, hay una empresa que tiene la solución, a mi se me infecto todo el pc hace una semana y vi la web por internet, les envié un .doc encriptado y algun otro archivo y en menos de 24h me dieron un programa para desencriptar todo, y me parece que pagué 125€. Os dejo la web ya que puede salvar a alguien como a mi.. http://www.jbsi.es/sat_ransom