Passo 1: Il vostro computer <\/strong>\u00e8<\/strong> stato infettato da CoinVault?<\/strong><\/p>\n Assicuratevi innanzitutto che i vostri file siano stati \u201ccatturati\u201d da CoinVault e non da qualche altro ransomware. \u00c8 facile verificarlo: se il vostro computer \u00e8 stato infettato da CoinVault, visualizzerete la seguente immagine:<\/p>\n Passo 2: Ottenere l<\/strong>\u2018<\/strong>indirizzo del Bitcoin wallet<\/strong><\/p>\n In basso a destra della schermata di CoinVault troverete l\u2019indirizzo del Bitcoin Wallet (segnalato nell\u2019immagine con un cerchietto nero). \u00c8 molto importante copiare e mettere da parte questo indirizzo!<\/p>\n Passo 3: Ottenere l<\/strong>\u2018<\/strong>elenco dei file criptati<\/strong><\/p>\n Nell\u2019angolo in alto a sinistra della finestra del malware vedrete il tasto \u201cView encrypted filelist\u201d (segnalato nell\u2019immagine con un cerchietto blu). Fate click qui e scaricate l\u2019elenco.\u00a0<\/strong><\/p>\n Passo 4: Rimuovere CoinVault<\/strong><\/p>\n Andate su https:\/\/kas.pr\/kismd-cvault<\/a> e scaricate la versione di prova di Kaspersky Internet Security. Installate il programma e rimuovere CoinVault dal sistema. Assicuratevi di aver salvato le informazioni ottenute nei passi 2 e 3.\u00a0<\/strong><\/p>\n Passo 5: Visitare <\/strong>https:\/\/noransom.kaspersky.com<\/a><\/strong><\/p>\n In https:\/\/noransom.kaspersky.com<\/a> digitate l\u2019indirizzo del Bitcoin wallet ottenuto nel passo 2. Se si tratta di un indirizzo conosciuto, sullo schermo compariranno sullo schermo il vettore di inizializzazione (IV) e le chiavi<\/strong>. Potrebbero essercene molte, salvatele tutte sul computer, vi saranno utili in seguito.<\/p>\n Passo 6: Scaricare il tool per decifrare i file<\/strong><\/p>\n Scaricate il tool da https:\/\/noransom.kaspersky.com<\/a> e avviatelo. Se visualizzate un messaggio di errore, come la seguente immagine, andate al passo 7, altrimenti passate direttamente al punto 8.<\/p>\n Passo 7: Scaricare e installare librerie aggiuntive<\/strong><\/p>\n Andate su http:\/\/www.microsoft.com\/en-us\/download\/details.aspx?id=40779<\/a> e seguite le istruzioni scritte sul sito. Successivamente installate il software.<\/p>\n Passo 8: Avviare il tool<\/strong><\/p>\n Avviando il tool visualizzerete la seguente schermata:<\/p>\n Passo 9: Verificare che l<\/strong>\u2018<\/strong>operazione si stia svolgendo correttamente <\/strong><\/p>\n Quando avviate il tool per la prima volta, vi consigliamo di fare prima un test di prova. Ovvero:<\/p>\n A questo punto verificate che il file sia stato decifrato correttamente.<\/p>\n Passo 10: Decifrare tutti i dati rubati da CoinVault<\/strong><\/p>\n Se durante il passo 9 tutto \u00e8 andato bene, potete recuperare tutti i file in un colpo solo. Per farlo selezionate l\u2019elenco dei file ottenuto durante il passo 3, inserite l\u2019IV, la chiave e fate click su Start. Potete selezionare, se volete, \u201cOverwrite encrypted file with decrypted contents\u201d per sovrascrivere i file.<\/p>\n Come recuperare tutti i file rubati dal #ransomware #CoinVault. Gratis<\/p>Tweet<\/a><\/blockquote>\n Se avete ottenuto diverse chiavi e IV una volta inserito l\u2019indirizzo del Wallet, prestate molta attenzione perch\u00e9 al momento non siamo sicuri al 100% della loro provenienza. In questo caso vi consigliamo di non spuntare la casella \u201cOverwrite encrypted file with decrypted contents\u201d. Se qualcosa va storto durante il processo potete provare la coppia IV+clave una per volta fino a raggiungere il vostro scopo.<\/p>\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2015\/04\/05232942\/convault-decryption-1.jpg\")
<\/p>\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2015\/04\/05232941\/coinvault-decryption-2.jpg\")
<\/p>\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2015\/04\/05232941\/coinvault-decryption-3.jpg\")
<\/p>\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2015\/04\/05232940\/coinvault-decryption-4.jpg\")
<\/p>\n\n