Ahora, las víctimas del ransomware CoinVault pueden descifrar sus archivos que fueron cifrados por malware usando una herramienta gratuita lanzada por Kaspersky Lab.

Con la ayuda de la Unidad Nacional de Crímenes de Alta Tecnología (NHTCU por sus siglas en inglés) de la policía holandesa, los investigadores de Seguridad de Kaspersky Lab han desarrollado CoinVault Ransomware Decryptor, el cual descifra archivos bloqueados por el ransomware CoinVault.

El ransomware es un tipo de malware, una creciente amenaza cibernética en la que, principalmente, los hackers obtienen acceso a un sistema de usuario, infectando un ordenador o dispositivo y restringiendo el acceso al usuario para después exigir un pago.

Normalmente, el ransomware puede bloquear el equipo para impedir su uso o cifrar los archivos en él y evitar el acceso. Recientemente, durante una investigación del ransomware CoinVault, la policía holandesa fue capaz de obtener las claves de descifrado de una base de datos desde un servidor Command & Control de CoinVault.

La herramienta de descifrado de ransomware lanzada por Kaspersky Lab utiliza las mismas claves de descifrado que fueron recuperadas por la policía holandesa.

No obstante, este software no funcionará para todas las víctimas debido a que la policía sólo pudo obtener algunas miles de claves de descifrado de un servidor Command & Control de CoinVault. La policía holandesa está buscando más servidores CoinVault activos y esperan encontrar nuevas claves de descifrado de ransomware tan pronto como sea posible.

Para descifrar los archivos que fueron cifrados por el Ransomware CoinVault

Paso 1: Si estás infectado con CoinVault, simplemente anota la dirección de la carpeta Bitcoin mencionada por el malware en la pantalla.

Paso 2: Consigue la lista de archivos cifrados de la interfaz de ransomware.

Paso 3: Descarga un antivirus eficaz y elimina primero el ransomware CoinVault.

Paso 4: Abre https://noransom.kaspersky.com y descarga la herramienta de descifrado lanzada por Kaspersky Lab.

Paso 5: Instala las bibliotecas adicionales y descifra tus archivos.

Finalmente, para evitar futuras infecciones por ransomware, sigue estas recomendaciones:

• Asegúrate de que las versiones del software del sistema y del antivirus estén actualizadas.
• Evita visitar sitios web sospechosos.
• Realiza copias de seguridad de tus archivos importantes en una unidad de almacenamiento separada o que solo esté conectada temporalmente.
• Permanece en alerta máxima para las ventanas emergentes, spam y archivos adjuntos de correo electrónico inesperados.