{"id":5296,"date":"2015-04-14T20:56:50","date_gmt":"2015-04-14T20:56:50","guid":{"rendered":"http:\/\/kasperskydaily.com\/mexico\/?p=5296"},"modified":"2019-11-22T03:07:01","modified_gmt":"2019-11-22T09:07:01","slug":"como-eliminar-el-ransomware-coinvault-y-recuperar-tus-archivos","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/como-eliminar-el-ransomware-coinvault-y-recuperar-tus-archivos\/5296\/","title":{"rendered":"C\u00f3mo Eliminar el Ransomware CoinVault y Recuperar tus Archivos"},"content":{"rendered":"<p>En la mayor\u00eda de los casos, si un ransomware logra infectar tu m\u00e1quina, no hay mucho que puedas hacer. Por suerte, de vez en cuando la polic\u00eda y las compa\u00f1\u00edas de seguridad cibern\u00e9tica logran neutralizar los servidores de comando y control de ciertos ransomwares y recuperan informaci\u00f3n de ellos. Esta informaci\u00f3n es muy \u00fatil, ya que ayuda a crear herramientas de descifrado que permiten recuperar archivos de los usuarios que fueron bloqueados por estos malwares. Recientemente, la ciber-polic\u00eda holandesa y Kaspersky Lab crearon una de estas soluciones para las v\u00edctimas del ransomware CoinVault.<\/p>\n<p>Si quieres saber m\u00e1s acerca de CoinVault, puedes leer este <a href=\"https:\/\/securelist.com\/blog\/virus-watch\/67699\/a-nightmare-on-malware-street\/\" target=\"_blank\" rel=\"noopener\">reporte detallado de Securelist<\/a>. Si est\u00e1s interesando en saber c\u00f3mo Kaspersky cre\u00f3 la soluci\u00f3n que descifrar los c\u00f3digos criptogr\u00e1ficos que bloqueaban los archivos, chequea <a href=\"https:\/\/securelist.com\/blog\/69595\/challenging-coinvault-its-time-to-free-those-files\/\" target=\"_blank\" rel=\"noopener\">este art\u00edculo<\/a>. Ahora bien, si quieres saber c\u00f3mo puedes deshacerte de este ransomware y recuperar tus archivos, contin\u00faa leyendo:<\/p>\n<p><strong>Paso 1: <\/strong><strong>comprueba si <\/strong><strong>est<\/strong><strong>\u00e1<\/strong><strong>s infectado con CoinVault<\/strong><\/p>\n<p>Primero debes asegurarte de que tus archivos fueron bloqueados por CoinVault y no por otro ransomware. Esto es bastante f\u00e1cil de determinar: si CoinVault infect\u00f3 tu sistema, \u00e9sta ser\u00e1 la imagen que aparece en tu pantalla:<\/p>\n<p><strong><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2015\/04\/05201917\/convault-decryption-1.jpg\"><img decoding=\"async\" class=\"aligncenter size-large wp-image-5301\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2015\/04\/05201917\/convault-decryption-1-1024x610.jpg\" alt=\"convault-decryption-1\" width=\"1024\" height=\"610\"><\/a>Paso 2: consigue la direcci\u00f3n de la billetera Bitcoin<\/strong><\/p>\n<p>En la parte de abajo a la derecha de la ventana de CoinVault ver\u00e1s la direcci\u00f3n de la billetera Bitcoin de este ransomware (est\u00e1 marcada con una elipse negra en la imagen de arriba). Es muy importante que copies y guardes esta direcci\u00f3n.<\/p>\n<p><strong>Paso 3: Consigue la lista de archivos encriptados<\/strong><\/p>\n<p>En la parte superior izquierda de la ventana ver\u00e1s un bot\u00f3n que dice: \u201cView encrypted filelist\u201d -ver la lista de archivos encriptados- (est\u00e1 marcado con una elipse azul en la imagen de arriba). Clickea en este bot\u00f3n y graba la lista en un archivo aparte.<\/p>\n<p><strong>Paso 4: Elimina el ransomware CoinVault<\/strong><\/p>\n<p>Ingresa en <a href=\"https:\/\/kas.pr\/kismd-cvault\" target=\"_blank\" rel=\"noopener\">https:\/\/kas.pr\/kismd-cvault<\/a> y descarga la versi\u00f3n de prueba de <a href=\"https:\/\/latam.kaspersky.com\/internet-security?redef=1&amp;THRU&amp;reseller=mx_kdailyplacehold_acq_ona_smm__onl_b2c_kasperskydaily_wpplaceholder____kismd___\" target=\"_blank\" rel=\"noopener\">Kaspersky Internet Security<\/a>. Inst\u00e1lala y elimina CoinVault de tu sistema. Antes de hacer esto, aseg\u00farate de que has cumplido con los pasos 2 y 3.<\/p>\n<p><strong>Paso 5: Ingresa en <a href=\"https:\/\/noransom.kaspersky.com\/?utm_source=KD&amp;utm_medium=text&amp;utm_campaign=kd-com\" target=\"_blank\" rel=\"noopener\">https:\/\/noransom.kaspersky.com<\/a><\/strong><\/p>\n<p>En esta direcci\u00f3n deber\u00e1s ingresar la direcci\u00f3n Bitcoin que obtuviste en el paso 2. Si tu direcci\u00f3n Bitcoin es conocida, la IV y la clave aparecer\u00e1n en la pantalla. Es posible que aparezcan muchas IVs y claves. En este caso, gu\u00e1rdalas todas.<\/p>\n<p><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2015\/04\/05201922\/coinvault-decryption-2.jpg\"><img decoding=\"async\" class=\"aligncenter size-full wp-image-5298\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2015\/04\/05201922\/coinvault-decryption-2.jpg\" alt=\"coinvault-decryption-2\" width=\"527\" height=\"260\"><\/a><strong>Paso 6: descarga la herramienta de descifrado<\/strong><\/p>\n<p>Descarga la herramienta desde aqu\u00ed: <a href=\"https:\/\/noransom.kaspersky.com\/?utm_source=KD&amp;utm_medium=text&amp;utm_campaign=kd-com\" target=\"_blank\" rel=\"noopener\">https:\/\/noransom.kaspersky.com<\/a> y ejec\u00fatala en tu PC. Si te aparece un mensaje de error como el que se muestra aqu\u00ed, ve al paso 7. Si no te aparece nada, omite el paso 7 y contin\u00faa con el paso 8.<\/p>\n<p><strong><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2015\/04\/05201921\/coinvault-decryption-3.jpg\"><img decoding=\"async\" class=\"aligncenter size-full wp-image-5299\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2015\/04\/05201921\/coinvault-decryption-3.jpg\" alt=\"coinvault-decryption-3\" width=\"603\" height=\"311\"><\/a>Paso 7: Descarga e instala las bibliotecas adicionales<\/strong><\/p>\n<p>Ingresa en <a href=\"http:\/\/www.microsoft.com\/en-us\/download\/details.aspx?id=40779\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/www.microsoft.com\/en-us\/download\/details.aspx?id=40779<\/a> y sigue las instrucciones que aparecen en el sitio web. Luego, instala el software.<\/p>\n<p><strong>Paso 8: ejecuta la herramienta de descifrado<\/strong><\/p>\n<p>Cuando inicies la herramienta, ver\u00e1s la pantalla que se muestra a continuaci\u00f3n:<\/p>\n<p><strong><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2015\/04\/05201919\/coinvault-decryption-4.jpg\"><img decoding=\"async\" class=\"aligncenter wp-image-5300\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2015\/04\/05201919\/coinvault-decryption-4-1024x528.jpg\" alt=\"coinvault-decryption-4\" width=\"800\" height=\"413\"><\/a>Paso 9: comprueba si el descifrado funciona correctamente<\/strong><\/p>\n<p>Cuando ejecutes el programa por primera vez, recomendamos que chequees el funcionamiento del descifrado. Para esto, haz lo siguiente:<\/p>\n<ul>\n<li>Clickea en el bot\u00f3n \u201cSelect File\u201d, ubicado en la casilla \u201cSingle File Decryption\u201d y luego selecci\u00f3n cualquiera de los archivos que quieras descifrar.<\/li>\n<li>Ingresa la IV de que obtuviste en la p\u00e1gina web<\/li>\n<li>Ingresa la clave que obtuviste de la p\u00e1gina web<\/li>\n<li>Haz click en el bot\u00f3n \u201cStart\u201d para comenzar.<\/li>\n<\/ul>\n<p>Verifica si el archivo fue descifrado correctamente.<\/p>\n<p><strong>Paso 10: Descifra todos los archivos bloqueados por CoinVault.<\/strong><\/p>\n<p>Si todo sali\u00f3 bien en el paso 9, podr\u00e1s recuperar todos tus archivos a la vez. Para hacer esto, selecciona la lista de archivos encriptados que guardaste en el paso 3, ingresa tu IV y tu clave e inicia el proceso de descifrado. Podr\u00e1s elegir la opci\u00f3n \u201cOverwrite encrypted file with decrypted contents\u201d para sobreescribir los archivos bloqueados.<\/p>\n<blockquote class=\"twitter-pullquote\"><p>Recupera gratis tus archivos robados por el #ransomware #CoinVault<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2F6kk6&amp;text=Recupera+gratis+tus+archivos+robados+por+el+%23ransomware+%23CoinVault\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n<p>Si obtuviste muchas IVs y claves cuando ingresaste la direcci\u00f3n de la billetera Bitcoin, por favor ten mucho cuidado. Al momento, no estamos 100% seguros de d\u00f3nde provienen las IVs y claves m\u00faltiples. En este caso recomendamos no tildar la casilla de \u201cOverwrite encrypted file with decrypted contents\u201d. Si algo saliera mal con el descrifrado, podr\u00e1s utilizar otra IV+clave hasta lograr completar el descifrado.<\/p>\n<p>Si no recibiste ninguna IV y\/o clave, deber\u00e1s esperar y chequear el sitio <a href=\"https:\/\/noransom.kaspersky.com\/?utm_source=KD&amp;utm_medium=text&amp;utm_campaign=kd-com\" target=\"_blank\" rel=\"noopener\">https:\/\/noransom.kaspersky.com<\/a> regularmente, dado que la investigaci\u00f3n todav\u00eda se encuentra en marcha. Todas las claves e IVs faltantes se ir\u00e1n agregando a medida que est\u00e9n disponibles.<\/p>\n<p>\u00a0<\/p>\n<p style=\"text-align: right\">Traducido por: Guillermo Vidal Quinteiro<\/p>\n","protected":false},"excerpt":{"rendered":"<p>En la mayor\u00eda de los casos, si un ransomware logra infectar tu m\u00e1quina, no hay mucho que puedas hacer. Por suerte, de vez en cuando la polic\u00eda y las compa\u00f1\u00edas<\/p>\n","protected":false},"author":421,"featured_media":5297,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3145,6,2737],"tags":[593,1816,1817,1819,101,34,746,472,1820,1818],"class_list":{"0":"post-5296","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"category-privacy","10":"tag-ciberseguridad","11":"tag-coinvault","12":"tag-herramienta","13":"tag-holanda","14":"tag-kaspersky-lab","15":"tag-malware-2","16":"tag-policia","17":"tag-ransomware","18":"tag-servidores","19":"tag-solucion"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/como-eliminar-el-ransomware-coinvault-y-recuperar-tus-archivos\/5296\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/ciberseguridad\/","name":"ciberseguridad"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/5296","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/421"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=5296"}],"version-history":[{"count":3,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/5296\/revisions"}],"predecessor-version":[{"id":16239,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/5296\/revisions\/16239"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/5297"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=5296"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=5296"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=5296"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}