{"id":5789,"date":"2015-04-14T10:38:25","date_gmt":"2015-04-14T10:38:25","guid":{"rendered":"http:\/\/kasperskydaily.com\/spain\/?p=5789"},"modified":"2019-11-22T11:31:34","modified_gmt":"2019-11-22T09:31:34","slug":"coinvault-ransomware-removal-instruction","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/coinvault-ransomware-removal-instruction\/5789\/","title":{"rendered":"C\u00f3mo eliminar el ransomware CoinVault y recuperar tus archivos"},"content":{"rendered":"

Si eres v\u00edctima de un ransomware, en la mayor\u00eda de los casos no hay mucho que hacer. Por suerte, de vez en cuando la polic\u00eda y las compa\u00f1\u00edas de ciberseguridad desactivan los servidores de comando y control de \u00e9ste u otro ransomware, recuperando la informaci\u00f3n de \u00e9stos. Esta informaci\u00f3n es muy \u00fatil, ya que ayuda a crear herramientas de cifrado para finalmente recuperar los archivos de los usuarios. Recientemente, la ciberpolic\u00eda holandesa y Kaspersky Lab crearon esta soluci\u00f3n para las v\u00edctimas de CoinVault.<\/p>\n

Si quieres saber m\u00e1s sobre CoinVault, puedes leer nuestro informe detallado en Viruslist.<\/a> Si est\u00e1s interesado en saber c\u00f3mo creamos exactamente este sistema para descifrar los archivos, tambi\u00e9n hemos hablado del tema en este post<\/a>. Y si est\u00e1s buscando un manual para saber c\u00f3mo deshacerte de este ransomware y restaurar tus archivos, entonces vamos directos al tema.<\/p>\n

Paso 1: \u00bfTu ordenador est\u00e1 infectado con CoinVault?<\/strong>
\nPrimero, aseg\u00farate de que tus archivos han sido robados por CoinVault y no por otro tipo de ransomware. Es muy f\u00e1cil saberlo: si tu ordenador est\u00e1 infectado con CoinVault, ver\u00e1s una imagen como \u00e9sta:<\/p>\n

\"\"<\/p>\n

Paso 2: Consigue la direcci\u00f3n de tu monedero Bitcoin<\/strong>
\nEn la parte inferior derecha de CoinVault ver\u00e1s la direcci\u00f3n de tu monedero Bitcoin <\/strong>(est\u00e1 marcada con un c\u00edrculo negro en la imagen de arriba). \u00a1Es muy importante que la copies y la guardes!<\/p>\n

Paso 3: Consigue el listado de archivos cifrados<\/strong>
\nEn la esquina superior izquierda de la ventana del malware podr\u00e1s ver un bot\u00f3n que dice \u201cView encrypted filelist\u201d (ver listado de archivos cifrados), marcado con un c\u00edrculo negro como en la imagen de arriba). Haz clic en este bot\u00f3n y gu\u00e1rdalo en un archivo.<\/p>\n

Paso 4: Elimina CoinVault<\/strong>
\nVe a https:\/\/kas.pr\/kismd-cvault<\/a> y descarga la versi\u00f3n de prueba de Kaspersky Internet Security. Inst\u00e1lala, eliminar\u00e1 el CoinVault de tu sistema. Aseg\u00farate de haber guardado toda la informaci\u00f3n recuperada en los pasos 2 y 3.<\/p>\n

Paso 5: Aseg\u00farate con <\/strong>https:\/\/noransom.kaspersky.com<\/strong><\/a>
\nEn https:\/\/noransom.kaspersky.com<\/a> debes introducir la direcci\u00f3n de tu monedero Bitcoin del paso 2. Si el sistema la reconoce, te aparecer\u00e1 el IV (Vector de Inicializaci\u00f3n) y la clave en la pantalla. Ten en cuenta que pueden aparecer varias claves e IVs. Si \u00e9ste es el caso, gu\u00e1rdalas en tu ordenador, las necesitar\u00e1s m\u00e1s tarde.<\/p>\n

\"\"<\/p>\n

Paso 6: Descarga la herramienta de descifrado<\/strong>
\nDescarga la herramienta para descifrar los archivos en https:\/\/noransom.kaspersky.com<\/a> y ejec\u00fatala en tu ordenador. Si te aparece un mensaje de error, como se muestra abajo, dir\u00edgete al paso 7 y luego al 8.<\/p>\n

\"\"<\/p>\n

Paso 7: Descarga e instala bibliotecas adicionales<\/strong>
\nAccede a http:\/\/www.microsoft.com\/es-ES\/download\/details.aspx?id=40779<\/a> y sigue las instrucciones de la p\u00e1gina web. Luego instala el software.<\/p>\n

Paso 8: Activa la herramienta de descifrado<\/strong>
\nActiva la herramienta y ver\u00e1s una pantalla como la siguiente:<\/p>\n

\"\"<\/p>\n

Paso 9: Comprueba que el descifrado funciona correctamente<\/strong>
\nTe recomendamos que al ejecutar la herramienta por primera vez compruebes que funcione el descifrado. Haz lo siguiente:<\/p>\n