Wat is de CoinVault gijzelvirus?
CoinVault is een ransomware programma. Het zal de bestanden van de computer versleutelen via AES encryptie. Om de bestanden te ontgrendelen zal de slachtoffer losgeld moeten betalen in de vorm van bitcoins. Dit kan direct gebeuren vanuit dit malware programma. Dit maakt de CoinVault vrij uniek, er zit gewoon een betalingssysteem ingebouwd.
Volgens de meeste security experts is deze ransomware actief verspreid sinds November 2014 via drive-by-downloads, ZIP attachments en vermomde PDF-bestanden. Zodra het bestand wordt geopend, zal de CoinVault gijzelvirus zich nestelen in de %AppData%\Microsoft\Windows\ folder van het Windows register. Een volledige lijst met de geïnstalleerde bestanden en register sleutels kunnen hier worden gevonden. Zodra CoinVault geïnstalleerd is, zal deze meteen beginnen met het versleutelen van alle bestanden. Zodra dit klaar is, zal er een melding komen en wordt er losgeld geeist.
Het losgeld begint met een bedrag van 0.7 bitcoins en het bedrag loopt elke 24 uur verder op. Wat ook vrij uniek is dat de versleutelde bestanden daadwerkelijk vrij worden gegeven na betaling van het losgeld. De CryptoWall is een van de weinige gijzelvirussen die ook de bestanden weer vrij gaf na de betaling van het losgeld. Je krijgt dan ook de mogelijkheid om 1 bestand te ontsleutelen, waarmee ze bewijzen dat de cybercriminelen niet liegen. Wanneer je een bestand kiest om te ontsleutelen zal CoinVault het bestand opladen naar de Command and Control server, het bestand ontgrendelen en vervolgens weer opslaan op de computer . De Wallpaper van de comuter zal vervangen worden met die van CoinVault met de melding: “Your files have been encrypted!”
Hoe kan ik mijn bestanden terugkrijgen?
1. Inderdaad, door het betalen van het losgeld krijg je in dit geval de sleutel om de bestanden weer te ontgrendelen. Maar wil jij deze cyber-boeven belonen?
2. Maak je gebruik van goede back-up software en heb je back-ups van jouw bestanden waar de CoinVault ransomware nog niet is aangekomen? Prima, dan kun je daar weer gebruik van maken om je bestanden te herstellen.
3. Maak gebruik van data recovery software. Wanneer CoinVault de bestanden versleuteld, zal deze eerst een kopie van deze bestanden maken en deze vervolgens verwijderen. Dit is geen definitieve verwijdering en kan met behulp van een goed Windows data recovery programma weer worden hersteld. Op deze wijze beloon je niet de criminelen en krijg je toch de bestanden terug.
4. Door het verwijderen van het CoinVault-gijzelvirus. Kaspersky is altijd van de partij als het gaat om het verwijderen van complexe malware met uitstekende analyses. In het geval van de CoinVault ransomware heeft de Nederlandse Politie samen met Kaspersky Labs een gereedschap gelanceerd voor het verwijderen van deze malware: ransomware decryptor. Dit is in feite een component van de befaamde Kaspersky Internet Security software.
Naast Kaspersky, heb je ook de mogelijkheid om de CoinVault ransomware te verwijderen met de specialistische tools van EngimaSoft, SurfRight en MalwareBytes:
4.1. Enigma SpyHunter
4.2. MalwareBytes Pro
4.3. SurfRight Hitman Pro
Je ziet het, het is van belang om een backup te maken van alle bestanden.
Voor meer informatie en instructies ben je welkom om de volgende bronnen te raadplegen:
- Bleeping Computer – CoinVault Information.
- PCRisk – CoinVault verwijderen
- Malware verwijderen – een handleiding.
- How to recover deleted files?
- Hoe kan ik het beste Ransomware verwijderen?
Gerelateerde malware:
Comments on this entry are closed.