Las proliferación de los troyanos que cifran el contenido de los discos duros se ha convertido en un auténtico problema para los usuarios particulares y empresas. De no existir copia de seguridad, la pérdida de los archivos está casi asegurada. Sin embargo, unos investigadores han descubierto cómo liberar los archivos cifrados por el malware CoinVault.
Los ciberdelincuentes ofrecen al usuario la posibilidad de realizar un pago para así obtener a cambio una contraseña que a priori permite el descifrado del mismo. Sin embargo, esto solo sucedía al principio ya que posteriormente muchos usuarios han realizado el pago y la contraseña no funcionaba, terminando la historia con la pérdida de los archivos si no se poseen copias de seguridad, algo que es bastante recomendable.
Gracias a una herramienta desarrollada por Kaspersky, os vamos a enseñar a descifrar y recuperar el acceso a los archivos afectados por el troyano CoinVault, proceso que no es aplicable a las situaciones creadas por otros malware, aunque el punto de partida pueda parecer bastante similar.
Proceso para recuperar de forma gratuita los archivos cifrados por CoinVault
En primer lugar hay que tener muy en cuenta dos aspectos: la lista de archivos afectados y la dirección del monedero Bitcoin que se indica. Una vez que tengamos esto claro debemos ir a esta página propiedad de Kaspersky e introducir los datos. Cuando los hayamos introducido dispondremos de acceso a una aplicación que debemos descargar en nuestro equipos.
Antes de continuar con la instalación de la aplicación descargada debemos descargar un antivirus, actualizarlo y proceder a la eliminación de CoinVault. Cuando lo hayamos eliminado del equipo instalamos esta utilidad y los complementos que sean necesarios.
Cuando haya finalizado el proceso ya estamos en condiciones de proceder al descifrado de los archivos afectados por la acción del malware.
Hay que matizar que en el caso de disponer de una herramienta antivirus actualizada y ejecutándose de forma correcta la infección nunca llegaría a producirse, aunque se haya ejecutado el archivo que contiene el instalador del malware, por lo tanto, disponer de un antivirus nos puede evitar muchos quebraderos de cabeza.
Fuente | The Hacker News