Cómo desbloquear archivos cifrados con CoinVault
Si te has encontrado ransomware, no temas, porque Kaspersky ha lanzado una herramienta para desbloquear archivos cifrados con CoinVault.
14 abril, 2015 10:37Noticias relacionadas
- Los datos de casi todos los ciudadanos de Bulgaria han sido robados
- En Japón ya tienen "consignas para redes sociales", que te bloquean la cuenta el tiempo que quieras desconectar
- Por primera vez, un servicio de música online promete la calidad de sonido de los máster
- Descubren cómo guardar datos en la música que escuchamos
Kaspersky ha lanzado una herramienta para desbloquear archivos cifrados con CoinVault, con la esperanza de acabar con uno de los tipos de ataque que más está dando que hablar últimamente.
El ransomware es un tipo de malware que cifra nuestros archivos personales con una clave que sólo tienen sus creadores; si queremos recuperar los archivos no tenemos más remedio que pagarles, normalmente con bitcoins por ser más difíciles de rastrear.
Lo malo de este malware es que realmente funciona: si no pagamos la clave se borra de los servidores de los atacantes y perdemos los archivos para siempre, que están en nuestro disco duro pero no podemos leer por estar cifrados. Por eso su popularidad está aumentando respecto a los virus “tradicionales”, y de entre ellos CoinVault es el más extendido.
Kaspersky permite desbloquear archivos cifrados con CoinVault
En colaboración con la unidad de crimen de alta tecnología de la policía holandesa, Kaspersky ha desarrollado una herramienta para que podamos recuperar nuestros archivos aunque hayan sido bloqueados con CoinVault; se calcula que este programa ya ha afectado a 700 ordenadores en Holanda, y de ahí que la policía se haya implicado.
En la investigación la policía holandesa se pudo hacer con algunas de las claves de cifrado usadas en este programa, y gracias a eso es posible descifrar los archivos sin tener que pagar.
Para desbloquear nuestros datos cifrados tenemos que obtener la dirección de la cartera de Bitcoin en el aviso que muestra el malware y copiarla en un archivo de texto; también tenemos que obtener la lista de archivos cifrados, si es que hay más de uno. Una vez conseguidos esos datos, podemos descargarnos un programa de Kaspersky para eliminar CoinVault de nuestro sistema.
Entonces podemos ir a la página web habilitada por Kaspersky e introducir la dirección de la cartera de Bitcoin, que es lo que identifica a cada clave usada para cifrar; si está en la base de datos de la compañía podremos obtener la clave o claves.
A continuación nos descargamos e instalamos la herramienta de descifrado (es posible que tengamos que instalar librerías adicionales si nos aparece un mensaje como el de arriba).
El programa en sí es sencillo, tenemos que seleccionar el archivo o la lista de archivos cifrados que guardamos antes, introducir las claves conseguidas en la web de Kaspersky y pulsar en “Start”.
Hay que tener en cuenta que es posible que tengamos mala suerte y no podamos obtener la clave para desbloquear archivos cifrados con CoinVault; también es posible que no funcione a la primera, sobre todo si hemos recibido varias claves, en cuyo caso tendremos que ir probando con archivos sueltos hasta que encontremos la buena.