Ransomeware CoinVault

[MBraams57]

Mijn laptop is geinfecteerd door CoinVault. Mijn bestanden zijn dus niet bereikbaar meer. Ik heb Spyhunter gedraaid en Malware en heb denk het grootste gedeelte kunnen verwijderen. Echter blijven mijn bestanden (waaronder foto's) onbereikbaar. Hoe kan ik hier toch bij komen? Is het wijs om een volledig nieuwe Windows 7 er op te zetten of levert dit niets op? Ik zit nu dus met de handen in het haar. Wie kan mij helpen?

 

[andre@home]

Lees eerst rustig deze tips door:
https://www.google.nl/search?q=Coin...es_sm=122&ie=UTF-8#q=CoinVault+trojan+removal
Er staan imho nuttige sites bij.
Kom dan, als het nog nodig is, terug met gericht vragen.
Heb je nog een backup van de data?

 

[Terrarabo]

Ransomware is hardnekkig en vaak erg moeilijk te verwijderen.
Ben er eerlijk gezegd ook niet zo in thuis maar ik denk eigenlijk dat je misschien het beste een Hijackthis Log kunt maken en deze laten analyseren door experts op www.hijackthis.nl
Heb erg goede ervaringen met deze luitjes.

Wat je sowieso niet moet doen is de removal tools voor Coinvault die aangeboden worden downloaden.

Mocht je een log gaan plaatsen dan zou ik heel graag willen dat je link hier even plaatst want ik volg het graag.

 

[jordi77]

Het is mij wel gelukt om de malware te verwijderen, maar ik krijg de bestanden niet terug en heb daarbij ook niet de mogelijkheid tot een systeemherstel van een aantal dagen geleden. Is er nog hoop, of toch betalen?

 

[Terrarabo]

Bestanden zijn dus nog steeds gelockt dus ben jij niet van de infectie af.

 

[andre@home]

Of ga hier nog eens heen:
http://www.antispywareoffensief.nl/forum/forums/38-Hulp-bij-virusinfecties

 

[jordi77]

Ik heb spyhunter en malwarebytes gebruikt en alles verwijderd, maar de bestanden blijven onbereikbaar. Heb ik daar dan toch echt de sleutels voor nodig, of is er een ander programma dat ik daarvoor kan gebruiken? Of toch overstag gaan en betalen, ik kan de bestanden echt niet missen......

 

[andre@home]

Heb je deze versie van Spyhunter genomen:
http://www.enigmasoftware.com/coinvault-removal/

 

[jordi77]

Ja, die heb ik maar hij verwijderd de popup ed wel (maw malware is niet meer zichtbaar), maar zet de bestanden niet terug. Zou die dat wel moeten doen?

 

[andre@home]

Geen idee... de info is vrij mager...
Anders Google.nl

 

[jordi77]

Welke informatie heb je nodig? Heb google ook geprobeerd, maar daar blijf ik ook steken op het verwijderen van de malware maar niet het terugzetten van de bestanden.

Hier een printscreen, hoop dat je hier iets mee kunt. Dit is wat ik krijg voordat ik spyhunter heb laten draaien, na het draaien is dit weg maar zijn de bestanden niet te openen.

 

[andre@home]

Heb je het al bij de experts gepost?
http://www.antispywareoffensief.nl/forum/forums/38-Hulp-bij-virusinfecties

 

[jordi77]

Net de melding daar gepost, dank voor de tip Andre! Ik hoop dat iemand een oplossing heeft, weet nu wel dat ik privebestanden op een andere manier ga beheren. Dacht zelf in de cloud (onedrive) en via een externe harde schijf. Iemand anders nog andere tips?

 

[andre@home]

Maak naast je cloud nog een backup op een externe schijf, kosten niks meer, want het gaat toch om bestanden die onvervangbaar zijn... dat je een keer een mp3 kwijt raakt is wel vervelend maar vervangbaar.
Dus met een schijfje van 0.5-1 TB kun je al heel veel...

Ik heb zelf twee backup (Debian, Linux dus) servers samen met mijn zoon, een bij hem een bij ons. Dus onze dat zijn op 2 plaatsen. Voor hem is het beroepsmatig, ik heb het voor hem ook in orde gemaakt. Zelfs had ik voor die tijd 2 externe harde schijven, dus minimaal 2 backups, vaak van de belangrijkste bestanden ook nog een lokale backup op de pc maar dan op een andere schijf.

PS: installeer iig CryptoPrevent ... heb ik ook gedaan

 

[jordi77]

Net een reactie terug van de experts, momenteel is er geen oplossing voor dit probleem. Ik ga nu toch het bedrag overmaken, kan mijn bestanden niet missen. Ik houd jullie op de hoogte van het vervolg. Bedankt voor de tips Andre!

 

[Terrarabo]

Hoeveel vraagt men dan ?

 

[andre@home]

Laat effe weten of het echt gelukt is; jammer maar het zij zo.
Je weet nu wel wat je moet doen om dit te voorkomen.....

 

[jordi77]

Even ter afronding van dit verhaal. Ik heb een halve bitcoin betaald (+/- € 150), vervolgens een bevestiging gehad en de sleutels. Door op het decrypten te klikken startte de malware met het herstellen van de bestanden. Uiteindelijk na ongeveer 1 uur, zijn alle bestanden weer hersteld. Blij met mijn bestanden (deze snel veilig gesteld) en blij met deze les (vond altijd dat men alles van mij mocht weten, niet wetende dat het versleutelen van bestanden en daarvoor een betaling ook tot de mogelijkheden behoorde.....), maar baal nog steeds van het feit dat deze criminelen mij te grazen hebben genomen en ik niet de dader kan achterhalen. Ik ga in ieder geval wel aangifte doen en dit verhaal verspreiden in de hoop dat anderen gewaarschuwd zijn en hen dit niet overkomt. Blij met dit soort forums, dank voor jullie hulp en reacties!

 

[andre@home]

Pffff...... gelukkig ...
Dat het zo lang duurt heeft te maken met het feit dat de bestanden meen ik geupload worden en dan weer gedecodeerd terug gestuurd worden.
Daarom kun je de sleutel niet afvangen om het algoritme te re-engineren... zodat je andere sleutels zou kunnen maken voor anderen.
Je kunt hooguit een netwerksniffer mee laten lopen die wellicht ip adressen logt... en die aan de politie geven.
Maar ja... als die ip adressen van tijdelijke websites afkomen.. loop je toch achter de feiten aan.....

 

[bobo88]

Hallo allen,

Iemand toevallig al een manier gevonden om bestanden weer terug te krijgen?
Zit nog steeds met veel versleutelde berichten.

Alvast bedankt