Αφαίρεση ιού CoinVault

Τι είναι το Ιός CoinVault?

Τι είναι ο ιός CoinVault virus?

Ο ιός CoinVault virus είναι μια ιδιαιτέρως επικίνδυνη κυβερνο-απειλή της οποίας ο απώτερος σκοπός είναι τα χρήματα των χρηστών-θυμάτων. Παρομοίως με CryptoGraphic Locker virus, FBI virus κι άλλες ransomware (είδος κακόβουλου λογισμικού που μπλοκάρει, μέσω αποκρυπτογράφησης, σημαντικά αρχεία κι έγγραφα του χρήστη-θύματος ζητώντας συγκεκριμένο ποσόν ως λύτρα για την αποκρυπτογράφησή τους) κυβερνο-απειλές, ο συγκεκριμένος ιός είναι σίγουρα ο εφιάλτης των χρηστών που έχουν αποθηκευμένα πολύ σημαντικά αρχεία κι έγγραφα στον υπολογιστή τους.

Συγκεκριμένα, με το που καταφέρει να διεισδύσει και να εγκατασταθεί στο σύστημα-στόχο, εμφανίζει στον χρήστη μήνυμα όπου ζητείται από τον χρήστη-θύμα να πληρώσει 0.7 bitcoin (περίπου 207.47 euro) ως λύτρα για την αποκρυπτογράφηση των αρχείων/εγγράφων που έχει μπλοκάρει. Αν συμβεί και σε εσάς, σας προειδοποιούμε να ΜΗΝ κάνετε το λάθος να προβείτε σε πληρωμή, γιατί με το τρόπο αυτό θα υποστηρίξετε ενεργά τους scammers και γενικότερα το κυβερνο-έγκλημα! Εξάλλου, δεν είναι εγγυημένο ότι αν πληρώσετε θα αποκτήσετε και πάλι πρόσβαση στα μπλοκαρισμένα αρχεία σας.

Τώρα, για να μπορέσετε να προφυλαχθείτε από αυτού του είδους τις κυβερνο-απειλές, καλό είναι να κρατάτε backup των σημαντικών αρχείων σας σε τακτική βάση. Έτσι, ακόμα κι αν μολυνθεί ο υπολογιστής σας, θα μπορέσετε να αφαιρέσετε το οποιοδήποτε ransomware χωρίς να χρειάζεται να υποκύψετε στους εκβιασμούς του. Επίσης, σας συνιστούμε να έχετε εγκαταστημένο και λειτουργικό ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware (λογισμικό προστασίας από προγράμματα κατασκοπίας) το οποίο και θα αποτελέσει μια αποτελεσματική ομπρέλα προστασίας του συστήματος του υπολογιστή σας από διαφόρων ειδών κυβερνο-απειλές.

Σε αυτό το σημείο, αξίζει να αναφέρουμε ότι με το που καταφέρει ο ιός CoinVault virus να διεισδύσει στο σύστημα-στόχο, θα ξεκινήσει να μπλοκάρει αρχεία κι έγγραφα τύπου:

.odt, .ods, .odp, .odm, .odc, .odb, .doc, .docx, .docm, .wps, .xls, .xlsx, .xlsm, .xlsb, .xlk, .ppt, .pptx, .pptm, .mdb, .accdb, .pst, .dwg, .dxf, .dxg, .wpd, .rtf, .wb2, .mdf, .dbf, .psd, .pdd, .pdf, .eps, .ai, .indd, .cdr, .dng, .3fr, .arw, .srf, .sr2, .mp3, .bay, .crw, .cr2,.dcr, .kdc, .erf, .mef, .mrw, .nef, .nrw, .orf, .raf, .raw, .rwl, .rw2, .r3d, .ptx, .pef, .srw, .x3f, .lnk, .der, .cer, .crt, .pem, .pfx,.p12, .p7b, .p7c, .jpg, .png, .jfif, .jpeg, .gif, .bmp, .exif, .txt

Επίσης, έχει αναφερθεί ότι μπορεί να αποσυνδέσει εύκολα τους χρήστες από το διαδίκτυο, καθώς και να μπλοκάρει νόμιμο λογισμικό ασφάλειας σε περίπτωση που υπάρξουν προσπάθειες αφαίρεσής του. Εν ολίγοις, σε περίπτωση που αυτό το ransomware μολύνει τον υπολογιστή σας είναι μόνο ζήτημα χρόνου έως ότου μετατραπεί σε μια παντελώς άχρηστη ηλεκτρονική συσκευή. Για αυτό και είναι πολύ σημαντικό να έχετε πάντα εγκαταστημένο στον υπολογιστή σας ένα αξιόπιστο λογισμικό ασφάλειας το οποίο και θα φροντίζετε να το ενημερώνετε τακτικά, τουλάχιστον μια φορά την εβδομάδα. Για περιπτώσεις όπως αυτή, σας προτείνουμε να χρησιμοποιείτε το εξαίρετο RestoroIntego το οποίο έχει επιδείξει εξαίρετα αποτελέσματα στην αποτελεσματική αντιμετώπιση ιών όπως αυτός.

Πώς μπορεί ο ιός CoinVault να μολύνει τον υπολογιστή μου?

Παρομοίως με άλλες κυβερνο-απειλές αυτού του είδους, ο ιός CoinVault virus μπορεί να διεισδύσει κρυφά κι αυθαίρετα σε συστήματα υπολογιστών χωρίς καν να το καταλάβει ο χρήστης-θύμα. Θα πρέπει να σας ενημερώσουμε ότι διαδίδεται συνήθως μέσω ψευδών/παραπλανητικών ειδοποιήσεων, spam, και πολλές άλλες παραπλανητικές κι έμμεσες τεχνικές σχετικά για τις οποίες γράφουμε στο blog μας εδώ και πάρα πολύ καιρό. Πάντως, ο κυριότερος τρόπος διαδικτυακής εξάπλωσης του ιού CoinVault virus παραμένει το spam. Για αυτό τον λόγο, σας συνιστούμε να μείνετε μακρυά και να μην ανοίξετε σε καμία περίπτωση ύποπτα emails, κυρίως αυτά που αναφέρονται σε ύποπτες κι άγνωστες πληρωμές/αγορές, καθώς κλικάροντας κάποιο από αυτά τα emails υπάρχει μεγάλη πιθανότητα να κατεβάσετε άθελα/ασυνείδητα κάποια μολυσμένη επισύναψη στον υπολογιστή σας.

Σε περίπτωση που καταφέρει να διεισδύσει στον υπολογιστή σας, ο ιός CoinVault virus προβαίνει σε κρυφές κι αυθαίρετες τροποποιήσεις στις ρυθμίσεις του συστήματος έτσι ώστε να μπορέσουν να εξυπηρετηθούν αποτελεσματικότερα οι κακόβουλοι σκοποί του. Επίσης, καλό είναι να θυμάστε ότι πρέπει να μένετε μακρυά από όλες εκείνες τις ύποπτες ειδοποιήσεις ότι δήθεν κάποια από τα προγράμματά σας έχουν ελειπείς ενημερώσεις. Εάν λοιπόν σας εμφανιστεί κάποια στιγμή ειδοποίηση ότι πρέπει να ενημερώσετε τον πχ. Flash Player, Java, FLV Player ή άλλο παρόμοιο πρόγραμμά σας, τότε αυτή είναι μια ξεκάθαρη ένδειξη ότι κάποιος προσπαθεί να σας παραπλανήσει και να σας πείσει να κατεβάσετε αναξιόπιστα ή ακόμα χειρότερα κακόβουλα προγράμματα. Έτσι δυστυχώς την πατάνε καθημερινά χιλιάδες χρήστες.

Από την άλλη, εάν ήδη κάνατε το λάθος και κατεβάσατε κάποια από αυτές τις ‘ενημερώσεις’, τότε καλό θα ήταν να μη χάνετε χρόνο και να προβείτε άμεσα σε γενική σάρωση συστήματος χρησιμοποιώντας ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware (λογισμικό προστασίας από προγράμματα κατασκοπίας). Μάλιστα, θα πρέπει να βάλετε τη σάρωση σε πολύ υψηλή προτεραιότητα όταν διαπιστώσετε ότι έχει διεισδύσει στον υπολογιστή σας ο ιός CoinVault virus. Είναι σίγουρο ότι ο συγκεκριμένος ιός δεν περνάει απαρατήρητος, καθώς θα σας εμφανιστεί μια τεράστια μαύρη οθόνη. Σε αυτή θα γράφει:

CoinVault
Your personal documents and files on this computer or device have just been encrypted. Encrypted mean you will not be able to access your files anymore, until they are decrypted. Your original files have been deleted, these can be recovered as described below. Click on “View encrypted files” to see a list of files that got encrypted.
The encryption was done with a unique generated encryption hey (using AES-128). The only way to decrypt your files, is to obtain your private key and IV.
To receive your private key, you need to pay the amount of bitcoins displayed left of this window (costs). You need to send the amount of bitcoins to the bitcoin address at the bottom of this window.
After the purchase is made, please wait a few minutes for confirmatn of the bitcoins. After the bitcoins are confirmed, click the ‘check payment and receive keys’ button. Your keys will appear in the text boxes. After that, you simply click ‘decrypt using keys’, your files will be decrypted and restored to their original location.
You can easily delete this software, but know that without it, you will never be able to get your original files back.

Πώς μπορώ να αφαιρέσω τον ιό CoinVault virus?

Για να μπορέσετε να αποκτήσετε και πάλι πρόσβαση στα μπλοκαρισμένα λόγω κρυπτογράφησης αρχεία σας, μπορείτε να δοκιμάσετε System Restore (Επαναφορά Συστήματος) ή Safe Mode with Networking (Ασφαλής Λειτουργία με Δικτύωση). Αν από την άλλη επιθυμείτε να βρείτε έναν αναλυτικό οδηγό αφαίρεσης του ιού CoinVault, τότε μπορείτε να ρίξετε μια ματιά παρακάτω. Πάντως, αντί να προβείτε σε πληρωμή των λύτρων, μπορείτε να δοκιμάσετε να επαναφέρετε τα αρχεία κι έγγραφά σας χρησιμοποιώντας λογισμικό αποκατάστασης αρχείων (βλ. file recovery software), όπως πχ. Photorec, R-Studio , κλπ.

Πάντως, σε γενικές γραμμές, σας συνιστούμε να δίνετε μεγαλύτερη έμφαση στην πρόληψη αρνητικών συνεπειών από αυτού του είδους τις επικίνδυνες, και σαφώς επιζήμιες, κυβερνο-μολύνσεις. Ο καλύτερος τρόπος πρόληψης σε αυτές τις περιπτώσεις είναι φυσικά το backup. Υπάρχουν πληθώρα επιλογές backup για να διαλέξετε αυτή που σας ταιριάζει καλύτερα, όπως πχ. σε USB εξωτερικούς σκληρούς δίσκους, CDs, DVDs, ή μπορείτε να κάνετε ακομά και online backups σε Google Drive, Dropbox, Flickr, κλπ.