Passo 1: Voc\u00ea est\u00e1 infectado com o CoinVault?<\/strong><\/p>\n Em primeiro lugar, certifique-se de que seus arquivos foram roubados pelo CoinVault e n\u00e3o por outro ransomware. Isto \u00e9 bastante f\u00e1cil de determinar: se voc\u00ea est\u00e1 infectado com o CoinVault, voc\u00ea ver\u00e1 uma imagem como esta abaixo:<\/p>\n Passo 2: Consiga o endere\u00e7o da carteira Bitcoin<\/strong><\/p>\n No canto inferior direito do CoinVault voc\u00ea ver\u00e1 o endere\u00e7o da carteira Bitcoin (est\u00e1 marcado com um c\u00edrculo preto na imagem acima). \u00c9 muito importante que voc\u00ea copie e salve este endere\u00e7o!<\/p>\n Passo 3: Veja a lista de arquivos criptografados<\/strong><\/p>\n No canto superior esquerdo da janela do malware voc\u00ea pode ver um bot\u00e3o \u201cExibir lista de arquivos criptogrados\u201d (est\u00e1 marcado com c\u00edrculo azul na imagem acima). Clique nesse bot\u00e3o e salve a sa\u00edda para um arquivo.<\/p>\n Passo 4: Remova o CoinVault<\/strong><\/p>\n V\u00e1 para https:\/\/kas.pr\/kismd-cvault<\/a> e baixe a vers\u00e3o de teste do Kaspersky Internet Security. Instale-o e remova o CoinVault do seu sistema. Certifique-se de que voc\u00ea salvou toda a informa\u00e7\u00e3o que informamos nos passos 2 e 3.<\/p>\n Passo 5: Verifique https:\/\/noransom.kaspersky.com<\/a><\/strong><\/p>\n Em https:\/\/noransom.kaspersky.com<\/a> voc\u00ea pode digitar o endere\u00e7o da carteira Bitcoin do passo 2. Se o seu endere\u00e7o da carteira Bitcoin \u00e9 conhecido, o IV e C\u00f3digos aparecem na tela. Por favor note que os c\u00f3digos m\u00faltiplos e Ivs podem aparecer. Neste caso, salve todos os c\u00f3digos e IVs para o seu computador, voc\u00ea pode precisar deles no futuro.<\/p>\n Passo 6: Baixe a ferramenta de decodifica\u00e7\u00e3o<\/strong><\/p>\n Fa\u00e7a o download da ferramenta de decodifica\u00e7\u00e3o em https:\/\/noransom.kaspersky.com<\/a> e execute-o no seu computador. Se voc\u00ea recceber uma mensagem de erro, como essa mostrada abaixo, v\u00e1 para o passo 7. Se n\u00e3o, pule o passo 7 e v\u00e1 para o passo 8.<\/p>\n Passo 7: Baixe e instale a bibliotecas adicionais<\/strong><\/p>\n V\u00e1 para http:\/\/www.microsoft.com\/en-us\/download\/details.aspx?id=40779<\/a> e siga as instru\u00e7\u00f5es do site. Em seguida, instale o software.<\/p>\n Passo 8: Inicie a ferramenta de decodifica\u00e7\u00e3o<\/strong><\/p>\n Ao iniciar a ferramenta, voc\u00ea ver\u00e1 a tela abaixo:<\/p>\n Passo 9: Teste se a decodifica\u00e7\u00e3o funciona corretamente<\/strong><\/p>\n Ao executar a ferramenta pela primeira vez, recomendamos fortemente que voc\u00ea fa\u00e7a um teste de decodifica\u00e7\u00e3o. Fa\u00e7a o seguinte:<\/p>\n Verifique se o arquivo rec\u00e9m-criado est\u00e1 devidamente decodificado.<\/p>\n Passo 10: Decodifique todos os arquivos roubados pela CoinVault<\/strong><\/p>\n Se tudo\u00a0estiver ok at\u00e9 o passo 9, ent\u00e3o voc\u00ea pode recuperar todos os seus arquivos de uma s\u00f3 vez. Para fazer isso, selecione a lista de arquivos a partir do passo 3, digite o IV e o c\u00f3digo e clique em iniciar. Voc\u00ea pode selecionar \u201cSubstituir arquivo criptografado com cont\u00e9udo decodificado\u201d se voc\u00ea quiser.<\/p>\n Recupere seus arquivos roubados pelo #ransomware #CoinVault. Gr\u00e1tis!<\/p>Tweet<\/a><\/blockquote>\n Se voc\u00ea recuperar v\u00e1rios IVs e c\u00f3digos quando voc\u00ea registrou seu endere\u00e7o de carteira Bitcoin, por favor, tenha muito cuidado. Neste momento, voc\u00ea n\u00e3o est\u00e1 100% protegido, onde v\u00e1rios IVs e c\u00f3digos a partir de uma carteira Bitcoin podem ir. Nesse caso, recomendamos deixar \u201cSubstituir o arquivo criptografado com cont\u00e9udo decodificado\u201d. Se alguma coisa der errado com a decodifica\u00e7ao voc\u00ea pode tentar outro IV+c\u00f3digo at\u00e9 que o arquivo seja decodificado com sucesso.<\/p>\n![\"convault-decryption-1\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2015\/04\/06141207\/convault-decryption-1.jpg\")
<\/p>\n![\"coinvault-decryption-4\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2015\/04\/06141204\/coinvault-decryption-4.jpg\")
<\/p>\n![\"coinvault-decryption-2\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2015\/04\/06141206\/coinvault-decryption-2.jpg\")
<\/p>\n![\"coinvault-decryption-3\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2015\/04\/06141203\/coinvault-decryption-3.jpg\")
<\/p>\n\n