Αφαίρεση ιού CoinVault
Οδηγός Απεγκατάστασης του ιού CoinVault
Τι είναι το Ιός CoinVault?
Τι είναι ο ιός CoinVault virus?
Ο ιός CoinVault virus είναι μια ιδιαιτέρως επικίνδυνη κυβερνο-απειλή της οποίας ο απώτερος σκοπός είναι τα χρήματα των χρηστών-θυμάτων. Παρομοίως με CryptoGraphic Locker virus, FBI virus κι άλλες ransomware (είδος κακόβουλου λογισμικού που μπλοκάρει, μέσω αποκρυπτογράφησης, σημαντικά αρχεία κι έγγραφα του χρήστη-θύματος ζητώντας συγκεκριμένο ποσόν ως λύτρα για την αποκρυπτογράφησή τους) κυβερνο-απειλές, ο συγκεκριμένος ιός είναι σίγουρα ο εφιάλτης των χρηστών που έχουν αποθηκευμένα πολύ σημαντικά αρχεία κι έγγραφα στον υπολογιστή τους.
Συγκεκριμένα, με το που καταφέρει να διεισδύσει και να εγκατασταθεί στο σύστημα-στόχο, εμφανίζει στον χρήστη μήνυμα όπου ζητείται από τον χρήστη-θύμα να πληρώσει 0.7 bitcoin (περίπου 207.47 euro) ως λύτρα για την αποκρυπτογράφηση των αρχείων/εγγράφων που έχει μπλοκάρει. Αν συμβεί και σε εσάς, σας προειδοποιούμε να ΜΗΝ κάνετε το λάθος να προβείτε σε πληρωμή, γιατί με το τρόπο αυτό θα υποστηρίξετε ενεργά τους scammers και γενικότερα το κυβερνο-έγκλημα! Εξάλλου, δεν είναι εγγυημένο ότι αν πληρώσετε θα αποκτήσετε και πάλι πρόσβαση στα μπλοκαρισμένα αρχεία σας.
Τώρα, για να μπορέσετε να προφυλαχθείτε από αυτού του είδους τις κυβερνο-απειλές, καλό είναι να κρατάτε backup των σημαντικών αρχείων σας σε τακτική βάση. Έτσι, ακόμα κι αν μολυνθεί ο υπολογιστής σας, θα μπορέσετε να αφαιρέσετε το οποιοδήποτε ransomware χωρίς να χρειάζεται να υποκύψετε στους εκβιασμούς του. Επίσης, σας συνιστούμε να έχετε εγκαταστημένο και λειτουργικό ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware (λογισμικό προστασίας από προγράμματα κατασκοπίας) το οποίο και θα αποτελέσει μια αποτελεσματική ομπρέλα προστασίας του συστήματος του υπολογιστή σας από διαφόρων ειδών κυβερνο-απειλές.
Σε αυτό το σημείο, αξίζει να αναφέρουμε ότι με το που καταφέρει ο ιός CoinVault virus να διεισδύσει στο σύστημα-στόχο, θα ξεκινήσει να μπλοκάρει αρχεία κι έγγραφα τύπου:
.odt, .ods, .odp, .odm, .odc, .odb, .doc, .docx, .docm, .wps, .xls, .xlsx, .xlsm, .xlsb, .xlk, .ppt, .pptx, .pptm, .mdb, .accdb, .pst, .dwg, .dxf, .dxg, .wpd, .rtf, .wb2, .mdf, .dbf, .psd, .pdd, .pdf, .eps, .ai, .indd, .cdr, .dng, .3fr, .arw, .srf, .sr2, .mp3, .bay, .crw, .cr2,.dcr, .kdc, .erf, .mef, .mrw, .nef, .nrw, .orf, .raf, .raw, .rwl, .rw2, .r3d, .ptx, .pef, .srw, .x3f, .lnk, .der, .cer, .crt, .pem, .pfx,.p12, .p7b, .p7c, .jpg, .png, .jfif, .jpeg, .gif, .bmp, .exif, .txt
Επίσης, έχει αναφερθεί ότι μπορεί να αποσυνδέσει εύκολα τους χρήστες από το διαδίκτυο, καθώς και να μπλοκάρει νόμιμο λογισμικό ασφάλειας σε περίπτωση που υπάρξουν προσπάθειες αφαίρεσής του. Εν ολίγοις, σε περίπτωση που αυτό το ransomware μολύνει τον υπολογιστή σας είναι μόνο ζήτημα χρόνου έως ότου μετατραπεί σε μια παντελώς άχρηστη ηλεκτρονική συσκευή. Για αυτό και είναι πολύ σημαντικό να έχετε πάντα εγκαταστημένο στον υπολογιστή σας ένα αξιόπιστο λογισμικό ασφάλειας το οποίο και θα φροντίζετε να το ενημερώνετε τακτικά, τουλάχιστον μια φορά την εβδομάδα. Για περιπτώσεις όπως αυτή, σας προτείνουμε να χρησιμοποιείτε το εξαίρετο FortectIntego το οποίο έχει επιδείξει εξαίρετα αποτελέσματα στην αποτελεσματική αντιμετώπιση ιών όπως αυτός.
Πώς μπορεί ο ιός CoinVault να μολύνει τον υπολογιστή μου?
Παρομοίως με άλλες κυβερνο-απειλές αυτού του είδους, ο ιός CoinVault virus μπορεί να διεισδύσει κρυφά κι αυθαίρετα σε συστήματα υπολογιστών χωρίς καν να το καταλάβει ο χρήστης-θύμα. Θα πρέπει να σας ενημερώσουμε ότι διαδίδεται συνήθως μέσω ψευδών/παραπλανητικών ειδοποιήσεων, spam, και πολλές άλλες παραπλανητικές κι έμμεσες τεχνικές σχετικά για τις οποίες γράφουμε στο blog μας εδώ και πάρα πολύ καιρό. Πάντως, ο κυριότερος τρόπος διαδικτυακής εξάπλωσης του ιού CoinVault virus παραμένει το spam. Για αυτό τον λόγο, σας συνιστούμε να μείνετε μακρυά και να μην ανοίξετε σε καμία περίπτωση ύποπτα emails, κυρίως αυτά που αναφέρονται σε ύποπτες κι άγνωστες πληρωμές/αγορές, καθώς κλικάροντας κάποιο από αυτά τα emails υπάρχει μεγάλη πιθανότητα να κατεβάσετε άθελα/ασυνείδητα κάποια μολυσμένη επισύναψη στον υπολογιστή σας.
Σε περίπτωση που καταφέρει να διεισδύσει στον υπολογιστή σας, ο ιός CoinVault virus προβαίνει σε κρυφές κι αυθαίρετες τροποποιήσεις στις ρυθμίσεις του συστήματος έτσι ώστε να μπορέσουν να εξυπηρετηθούν αποτελεσματικότερα οι κακόβουλοι σκοποί του. Επίσης, καλό είναι να θυμάστε ότι πρέπει να μένετε μακρυά από όλες εκείνες τις ύποπτες ειδοποιήσεις ότι δήθεν κάποια από τα προγράμματά σας έχουν ελειπείς ενημερώσεις. Εάν λοιπόν σας εμφανιστεί κάποια στιγμή ειδοποίηση ότι πρέπει να ενημερώσετε τον πχ. Flash Player, Java, FLV Player ή άλλο παρόμοιο πρόγραμμά σας, τότε αυτή είναι μια ξεκάθαρη ένδειξη ότι κάποιος προσπαθεί να σας παραπλανήσει και να σας πείσει να κατεβάσετε αναξιόπιστα ή ακόμα χειρότερα κακόβουλα προγράμματα. Έτσι δυστυχώς την πατάνε καθημερινά χιλιάδες χρήστες.
Από την άλλη, εάν ήδη κάνατε το λάθος και κατεβάσατε κάποια από αυτές τις ‘ενημερώσεις’, τότε καλό θα ήταν να μη χάνετε χρόνο και να προβείτε άμεσα σε γενική σάρωση συστήματος χρησιμοποιώντας ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware (λογισμικό προστασίας από προγράμματα κατασκοπίας). Μάλιστα, θα πρέπει να βάλετε τη σάρωση σε πολύ υψηλή προτεραιότητα όταν διαπιστώσετε ότι έχει διεισδύσει στον υπολογιστή σας ο ιός CoinVault virus. Είναι σίγουρο ότι ο συγκεκριμένος ιός δεν περνάει απαρατήρητος, καθώς θα σας εμφανιστεί μια τεράστια μαύρη οθόνη. Σε αυτή θα γράφει:
CoinVault
Your personal documents and files on this computer or device have just been encrypted. Encrypted mean you will not be able to access your files anymore, until they are decrypted. Your original files have been deleted, these can be recovered as described below. Click on “View encrypted files” to see a list of files that got encrypted.
The encryption was done with a unique generated encryption hey (using AES-128). The only way to decrypt your files, is to obtain your private key and IV.
To receive your private key, you need to pay the amount of bitcoins displayed left of this window (costs). You need to send the amount of bitcoins to the bitcoin address at the bottom of this window.
After the purchase is made, please wait a few minutes for confirmatn of the bitcoins. After the bitcoins are confirmed, click the ‘check payment and receive keys’ button. Your keys will appear in the text boxes. After that, you simply click ‘decrypt using keys’, your files will be decrypted and restored to their original location.
You can easily delete this software, but know that without it, you will never be able to get your original files back.
Πώς μπορώ να αφαιρέσω τον ιό CoinVault virus?
Για να μπορέσετε να αποκτήσετε και πάλι πρόσβαση στα μπλοκαρισμένα λόγω κρυπτογράφησης αρχεία σας, μπορείτε να δοκιμάσετε System Restore (Επαναφορά Συστήματος) ή Safe Mode with Networking (Ασφαλής Λειτουργία με Δικτύωση). Αν από την άλλη επιθυμείτε να βρείτε έναν αναλυτικό οδηγό αφαίρεσης του ιού CoinVault, τότε μπορείτε να ρίξετε μια ματιά παρακάτω. Πάντως, αντί να προβείτε σε πληρωμή των λύτρων, μπορείτε να δοκιμάσετε να επαναφέρετε τα αρχεία κι έγγραφά σας χρησιμοποιώντας λογισμικό αποκατάστασης αρχείων (βλ. file recovery software), όπως πχ. Photorec, R-Studio , κλπ.
Πάντως, σε γενικές γραμμές, σας συνιστούμε να δίνετε μεγαλύτερη έμφαση στην πρόληψη αρνητικών συνεπειών από αυτού του είδους τις επικίνδυνες, και σαφώς επιζήμιες, κυβερνο-μολύνσεις. Ο καλύτερος τρόπος πρόληψης σε αυτές τις περιπτώσεις είναι φυσικά το backup. Υπάρχουν πληθώρα επιλογές backup για να διαλέξετε αυτή που σας ταιριάζει καλύτερα, όπως πχ. σε USB εξωτερικούς σκληρούς δίσκους, CDs, DVDs, ή μπορείτε να κάνετε ακομά και online backups σε Google Drive, Dropbox, Flickr, κλπ.
Οδηγός Χειροκίνητης Αφαίρεσης του ιού CoinVault
Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
Σημαντικό! →
Ο οδηγός χειροκίνητης αφαίρεσης ενδέχεται να φανεί πολύ περίπλοκος για χρήστες που δεν έχουν προηγμένες γνώσεις πληροφορικής. Απαιτείται προηγμένη γνώση πληροφορικής ώστε να ακολουθηθούν ορθώς όλα τα προβλεπομένα βήματα που αναγράφονται στον οδηγό, ενώ ενδέχεται να απαιτηθούν και αρκετές ώρες για την επιτυχή ολοκλήρωση (εάν σημαντικά αρχεία συστήματος αφαιρεθούν ή καταστραφούν, αυτό μπορεί να προκαλέσει σημαντικές δυσλειτουργίες ή πλήρη κατάρρευση των Windows). Δεδομένων των παραπάνω, συνιστούμε να προτιμηθεί η αυτόματη αφαίρεση.
Βήμα 1. Πρόσβαση σε Ασφαλή Λειτουργία με Δικτύωση (Safe Mode with Networking)
Για καλύτερα αποτελέσματα, συνιστούμε να γίνει η χειροκίνητη αφαίρεση κακόβουλων λογισμικών τύπου malware σε περιβάλλον Ασφαλούς Λειτουργίας.
Windows 7 / Vista / XP
- Κλικ Έναρξη (Start) > Τερματισμός Λειτουργίας (Shutdown) > Επανεκκίνηση (Restart) > OK.
- Όταν ο υπολογιστής γίνει και πάλι ενεργός, άρχισε να πατάς το κουμπί F8 (εάν αυτό δε δουλέψει, τότε δοκίμασε F2, F12, Del, κοκ. – εξαρτάται από το μοντέλο της μητρικής) πολλές φορές έως ότου εμφανιστεί το παράθυρο Προηγμένες Επιλογές Εκκίνησης (Advanced Boot Options).
- Επίλεξε από τη λίστα Ασφαλής Λειτουργία με Δικτύωση (Safe Mode with Networking).
Windows 10 / Windows 8
- Δεξί κλικ στο κουμπί Έναρξης (Start) και επίλεξε Ρυθμίσεις (Settings).
- Σκρόλαρε προς τα κάτω και επίλεξε Ενημέρωση & Ασφάλεια (Update & Security).
- Στην αριστερή πλευρά, επίλεξε Αποκατάσταση (Recovery).
- Τώρα σκρόλαρε κάτω έως ότου βρεις την ενότητα Εκκίνηση για Προχωρημένους (Advanced Startup).
- Κλικ Άμεση Επανεκκίνηση (Restart now).
- Επίλεξε Αντιμετώπιση Προβλημάτων (Troubleshoot).
- Πήγαινε στις επιλογές για Προχωρημένους (Advanced).
- Επίλεξε Ρυθμίσεις Εκκίνησης (Startup Settings).
- Πάτησε Επανεκκίνηση (Restart).
- Τώρα πάτησε 5 ή κλικ 5) Ασφαλής Λειτουργία με Δικτύωση (Enable Safe Mode with Networking).
Βήμα 2. Τερμάτισε ύποπτες διεργασίες
Το Windows Task Manager (Διαχείριση Εργασιών) είναι ένα χρήσιμο εργαλείο που εμφανίζει όλες τις διεργασίες που τρέχουν στο παρασκήνιο. Εάν κάποιο κακόβουλο λογισμικό malware τρέχει μια διεργασία, πρέπει να την εντοπίσεις και να την τερματίσεις:
- Πάτησε Ctrl + Shift + Esc για να ανοίξει το Windows Task Manager (Διαχείριση Εργασιών).
- Κλικ Περισσότερες Λεπτομέρειες (More details).
- Σκρόλαρε κάτω στην ενότητα Διεργασίες Παρασκηνίου (Background processes), ψάξε για ύποπτες διεργασίες.
- Δεξί κλικ Άνοιγμα τοποθεσίας αρχείου (Open file location).
- Πήγαινε πίσω στη διεργασία και δεξί κλικ Τέλος Εργασίας (End Task).
- Διέγραψε τα περιεχόμενα του κακόβουλου φακέλου.
Βήμα 3. Τσέκαρε την Εκκίνηση Προγράμματος
- Πάτησε Ctrl + Shift + Esc για να ανοίξει το Windows Task Manager (Διαχείριση Εργασιών).
- Πήγαινε στην καρτέλα Εκκίνηση (Startup).
- Δεξί κλικ στο ύποπτο πρόγραμμα και επίλεξε Απενεργοποίηση (Disable).
Βήμα 4. Διαγραφή αρχείων ιού
Τα αρχεία που σχετίζονται με κακόβουλα λογισμικά malware μπορεί να βρεθούν σε διάφορες τοποθεσίες εντός του υπολογιστή. Αυτές οι οδηγίες θα σε βοηθήσουν να τα εντοπίσεις:
- Γράψε Disk Cleanup στη μπάρα αναζήτησης των Windows και πάτησε Enter.
- Επίλεξε τον drive που επιθυμείς να καθαρίσεις (C: είναι ο κύριος drive από προεπιλογή και είναι πολύ πιθανό να είναι αυτός όπου κρύβονται τα κακόβουλα αρχεία).
- Σκρόλαρε τη λίστα Αρχεία για Διαγραφή (Files to delete) και επίλεξε τα εξής:
Temporary Internet Files
Downloads
Recycle Bin
Temporary files - Επίλεξε Εκκαθάριση αρχείων συστήματος (Clean up system files).
- Μπορείς επίσης να ψάξεις για άλλα κακόβουλα αρχεία που μπορεί να κρύβονται στους εξής φακέλους (γράψε τα εξής στη μπάρα Αναζήτησης των Windows και πάτησε Enter):
%AppData%
%LocalAppData%
%ProgramData%
%WinDir%
Μόλις τελειώσεις, προχώρησε σε επανεκκίνηση Η/Υ σε κανονική λειτουργία.
Αφαίρεση CoinVault χρησιμοποιώντας System Restore
-
Βήμα 1: Reboot υπολογιστή σε Safe Mode with Command Prompt
Windows 7 / Vista / XP- Click Start → Shutdown → Restart → OK.
- Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
-
Επιλέξτε Command Prompt από την λίστα
Windows 10 / Windows 8- Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
- Τώρα, επιλέξτε Troubleshoot → Advanced options → Startup Settings και τέλος πατήστε Restart.
-
Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Command Prompt στο παράθυρο Startup Settings.
-
Βήμα 2: Επαναφέρετε τα αρχεία και ρυθμίσεις του συστήματος
-
Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter.
-
Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter .
-
Όταν εμφανιστεί νέο παράθυρο, click Next κι επιλέξτε το σημείο επαναφοράς πριν τη διείσδυση του CoinVault. Κατόπιν, click Next.
-
Μετά, click Yes για να ξεκινήσει η επαναφορά του συστήματος.
-
Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter.
Τέλος, καλό είναι να φροντίζετε για την προστασία του υπολογιστή σας από κυβερνο-εισβολές κακόβουλων λογισμικών, όπως τα crypto-ransomwares. Για να 'θωρακίσετε' λοιπόν τον υπολογιστή σας από CoinVault κι άλλα ransomwares, τότε σας συνιστούμε να χρησιμοποιήσετε ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware, όπως πχ. FortectIntego, SpyHunter 5Combo Cleaner ή Malwarebytes
Προτεινόμενο/α
Μην αφήσεις την Κυβέρνηση να σε παρακολουθεί
Έχουν αναφερθεί πολλά περιστατικά με τις Κυβερνήσεις ανά τον κόσμο να υποκλέπτουν προσωπικά δεδομένα και να παρακολουθούν τη διαδικτυακή δραστηριότητα και τις διαδικτυακές προτιμήσεις των πολιτών. Καλό θα ήταν λοιπόν να λάβεις πολύ σοβαρά υπόψιν τη συγκεκριμένη κατάσταση και να ενημερωθείς για τις σκοτεινές και αθέμιτες πρακτικές συλλογής πληροφοριών. Σε συμβουλεύουμε να αποφεύγεις ύποπτες, παρασκηνιακές, σκοτεινές, αθέμιτες πρακτικές κατασκοπείας που προέρχονται από την Κυβέρνηση και διάφορους κυβερνητικούς οργανισμούς. Ο καλύτερος τρόπος για να τα καταφέρεις είναι να σερφάρεις τελείως incognito, δλδ. τελείως ανώνυμα στο διαδίκτυο.
Μπορείς να επιλέξεις διαφορετική τοποθεσία κάθε φορά που είναι να συνδεθείς online και να αποκτήσεις διαδικτυακή πρόσβαση σε οποιοδήποτε περιεχόμενο επιθυμείς, χωρίς κανέναν απολύτως περιορισμό πρόσβασης. Πλέον, θα μπορείς να απολαμβάνεις χωρίς κανένα απολύτως πρόβλημα ή έγνοια, καθώς και χωρίς κανένα άγχος μήπως χακαριστείς, χρησιμοποιώντας Private Internet Access VPN υπηρεσίες.
Έτσι, θα μπορείς να ελέγχεις τις πληροφορίες που μπορούν να γίνουν προσβάσιμες από την Κυβέρνηση και τους κρατικούς οργανισμούς, καθώς και από άλλους ανεπιθύμητους τρίτους, σερφάροντας ανενόχλητα στο διαδίκτυο χωρίς τον φόβο ότι μπορεί να σε κατασκοπεύουν. Ακόμα και αν η διαδικτυακή δραστηριότητά σου είναι καθόλα νόμιμη ή ακόμα κι αν εμπιστεύεσαι πλήρως τις διαδικτυακές υπηρεσίες, πλατφόρμες που επιλέγεις, καλό θα ήταν να προστατεύεις το ιδιωτικό σου απόρρητο και να προτιμάς να χρησιμοποιείς VPN υπηρεσίες.
Backup αρχεία για μελλοντική χρήση, στην περίπτωση malware επίθεσης
Οι χρήστες υπολογιστών μπορεί να υποστούν διαφόρων ειδών απώλειες λόγω κυβερνομολύνσεων ή λόγω λαθών στα οποία μπορεί να υποπέσουν. Τα προβλήματα λογισμικού που μπορεί να δημιουργήσει μια επίθεση από malware ή η απευθείας απώλεια δεδομένων λόγω κρυπτογράφησης, μπορεί να δημιουργήσουν προβλήματα στη λειτουργία της συσκευής ή μόνιμη βλάβη. Εάν διατηρείς σωστά και ενημερωμένα backups, μπορείς εύκολα να ανακτήσεις τα δεδομένα σου και να επιστρέψεις γρήγορα και πάλι στην κανονικότητα.
Είναι πολύ σημαντικό να δημιουργείς τακτικά ενημερωμένα backups μετά από οποιαδήποτε αλλαγή στη συσκευή, έτσι ώστε να επιστρέψεις στο σημείο πριν την επίθεση malware, καθώς ένα malware μπορεί να προχωρήσει σε αυθαίρετες αλλαγές ή να δημιουργήσει σημαντικά προβλήματα στη συσκευή, όπως πχ. απώλεια δεδομένων ή δυσλειτουργία και κατακόρυφη πτώση των επιδόσεων.
Έχοντας κάνει backup την πιο πρόσφατη έκδοση κάθε σημαντικού εγγράφου, μπορείς να αποφύγεις εκνευρισμό, άγχος, προβλήματα λειτουργίας, ή ακόμα και να αποφύγεις να πέσεις θύμα εκβιασμού από ιούς και χάκερς. Τα backups αποτελούν αξιόλογη λύση στην περίπτωση που πέσεις θύμα κυβερνοεπίθεσης και μόλυνσης από malware. Προτείνουμε τη χρήση του Data Recovery Pro για την επαναφορά συστήματος.