{"id":4444,"date":"2015-04-14T12:19:31","date_gmt":"2015-04-14T12:19:31","guid":{"rendered":"http:\/\/kasperskydaily.com\/france\/?p=4444"},"modified":"2019-11-22T09:25:27","modified_gmt":"2019-11-22T09:25:27","slug":"eliminer-ransomware-coinvault","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/eliminer-ransomware-coinvault\/4444\/","title":{"rendered":"Comment \u00e9liminer le ransomware CoinVault et restaurer vos fichiers ?"},"content":{"rendered":"

Dans la plupart des cas, lorsque vous \u00eates victime d\u2019un ransomware, vous \u00eates dans l\u2019incapacit\u00e9 d\u2019agir. Heureusement que de temps \u00e0 autre, la police et les entreprises de cybers\u00e9curit\u00e9 arrivent \u00e0 freiner les serveurs de commande et de contr\u00f4le de ces ransomwares pour en extraire des informations. Ces informations sont tr\u00e8s utiles dans la mesure o\u00f9 elles contribuent \u00e0 la cr\u00e9ation d\u2019outils de d\u00e9chiffrage et \u00e0 la r\u00e9cup\u00e9ration des fichiers des utilisateurs. R\u00e9cemment, la cyberpolice n\u00e9erlandaise et Kaspesky Lab ont mis au point une solution pour les victimes de CoinVault.<\/p>\n

Si vous souhaitez vous informer d\u2019avantage sur CoinVault, vous pouvez consulter notre rapport d\u00e9taill\u00e9 Securelist. Si vous \u00eates int\u00e9ress\u00e9 par la fa\u00e7on dont nous avons cr\u00e9\u00e9 une solution de d\u00e9chiffrage, vous pouvez vous r\u00e9f\u00e9rer \u00e0 notre tr\u00e8s complet blogpost. Enfin, si vous \u00eates \u00e0 la recherche d\u2019instructions pouvant vous aider \u00e0 vous d\u00e9barrasser de ce ransomware et \u00e0 r\u00e9cup\u00e9rer vos fichiers, regardez ce qui suit et mettons-nous au travail.<\/p>\n

\u00c9tape 1: \u00cates-vous infect\u00e9 par un CoinVault?<\/h3>\n

Assurez-vous dans un premier temps de savoir si vos fichiers ont \u00e9t\u00e9 vol\u00e9s par CoinVault et non pas par n\u2019importe quel autre ransomware. Ceci est tr\u00e8s facile \u00e0 d\u00e9terminer : si vous \u00eates infect\u00e9 par CoinVault, vous verrez une image comme celle qui suit :<\/p>\n

\"convault-decryption-1\"<\/a><\/p>\n

\u00c9tape 2: Obtenez l\u2019adresse du portefeuille Bitcoin<\/h3>\n

En bas \u00e0 droite du CoinVault, vous verrez l\u2019adresse du portefeuille Bitcoin (celle-ci est marqu\u00e9e par une ellipse noire sur l\u2019image ci-dessus). Il est tr\u00e8s important pour vous de copier et de sauvegarder cette adresse !<\/p>\n

\u00c9tape 3: Obtenez la liste des fichiers chiffr\u00e9s<\/h3>\n

Dans le coin, en haut, \u00e0 gauche de la fen\u00eatre du malware, vous pourrez voir \u00ab\u00a0View encrypted filelist\u00a0\u00bb (marqu\u00e9e par une ellipse bleue sur l\u2019image ci-dessus). Cliquez dessus et sauvegardez le document obtenu dans un fichier.<\/p>\n

\u00c9tape 4: \u00c9liminez CoinVault<\/h3>\n

Dirigez-vous sur https:\/\/kas.pr\/kismd-cvault et t\u00e9l\u00e9chargez la version d\u2019essai gratuite de Kaspersky Internet Security. Installez-la et cela \u00e9liminera CointVault de votre syst\u00e8me. Assurez-vous d\u2019avoir bien sauvegard\u00e9 toutes les informations d\u00e9crites et \u00e9voqu\u00e9es dans les \u00e9tapes 2 et 3.<\/p>\n

\u00c9tape 5: Visitez https:\/\/noransom.kaspersky.com<\/a><\/h3>\n

Sur https:\/\/noransom.kaspersky.com<\/a> vous devrez rentrer l\u2019adresse du portefeuille Bitcoin mentionn\u00e9 dans l\u2019\u00e9tape 2. Si votre adresse de portefeuille Bitcoin est connue, le IV (\u00a0\u00bb Initialization Vector \u00ab\u00a0) et la cl\u00e9 de d\u00e9chiffrage apparaitront sur l\u2019\u00e9cran. Sachez cependant que plusieurs cl\u00e9s et IV peuvent apparaitre. Dans ce cas, veillez \u00e0 sauvegarder toutes les cl\u00e9s et les IV de votre ordinateur car vous en aurez besoin par la suite.<\/p>\n

\"coinvault-decryption-2\"<\/a><\/p>\n

\u00c9tape 6: T\u00e9l\u00e9chargez l\u2019outil de d\u00e9chiffrage<\/h3>\n

T\u00e9l\u00e9chargez l\u2019outil de d\u00e9chiffrage sur https:\/\/noransom.kaspersky.com<\/a> et ex\u00e9cutez-le sur votre ordinateur. Si un message d\u2019erreur apparait (comme vous le voyez ci-dessous), rendez-vous \u00e0 l\u2019\u00e9tape 7. Si aucun message d\u2019erreur n\u2019apparait, passez l\u2019\u00e9tape 7 et allez directement \u00e0 l\u2019\u00e9tape 8.<\/p>\n

\"coinvault-decryption-3\"<\/a><\/p>\n

\u00c9tape 7: T\u00e9l\u00e9chargez et installez des biblioth\u00e8ques logicielles suppl\u00e9mentaires<\/h3>\n

Allez sur http:\/\/www.microsoft.com\/en-us\/download\/details.aspx?id=40779<\/a> et suivez les instructions de la page Web. Ensuite, installez le logiciel.<\/p>\n

\u00c9tape 8: D\u00e9marrez l\u2019outil de d\u00e9chiffrage<\/h3>\n

D\u00e9marrez l\u2019outil et vous verrez apparaitre \u00e0 l\u2019\u00e9cran comme ci-dessous :<\/p>\n

\"coinvault-decryption-4\"<\/a><\/p>\n

\u00c9tape 9: Testez si le d\u00e9chiffrage fonctionne correctement<\/h3>\n

Lorsque vous lancez l\u2019outil pour la premi\u00e8re fois, nous vous conseillons fortement de faire le test de d\u00e9cryptage qui consiste \u00e0 effectuer la d\u00e9marche suivante :<\/p>\n

\uf0a7 Cliquez sur \u00ab\u00a0Select file\u00a0\u00bb dans \u00ab\u00a0Single File Decryption\u00a0\u00bb et s\u00e9lectionnez un fichier que vous souhaitez d\u00e9chiffrer .
\n\uf0a7 Entrez l\u2019IV (initialization vector) de la page Web dans le champ \u00ab\u00a0Enter IV\u00a0\u00bb.
\n\uf0a7 Entrez la cl\u00e9 de la page Web dans le champ \u00ab\u00a0Key\u00a0\u00bb.
\n\uf0a7 Cliquez sur \u00ab\u00a0Start\u00a0\u00bb.<\/p>\n

\u00c0 pr\u00e9sent, v\u00e9rifiez si le nouveau fichier cr\u00e9\u00e9 a \u00e9t\u00e9 d\u00e9chiffr\u00e9 correctement.<\/p>\n

\u00c9tape 10: D\u00e9chiffrez tous les fichiers vol\u00e9s par CoinVault<\/h3>\n

Si tout s\u2019est d\u00e9roul\u00e9 correctement lors de l\u2019\u00e9tape 9, vous pourrez ensuite r\u00e9cup\u00e9rer tous vos dossiers un par un. Pour cela, s\u00e9lectionnez la liste des fichiers (\u00e9tape 3), entrez l\u2019IV et la cl\u00e9 puis cliquez sur \u00ab\u00a0Start\u00a0\u00bb. Vous pouvez s\u00e9lectionner \u00ab\u00a0Overwrite encrypted file with decrypted contents\u00a0\u00bb si vous le souhaitez.<\/p>\n

R\u00e9cup\u00e9rez vos fichiers vol\u00e9s par le #ransomware #CoinVault gratuitement<\/p>Tweet<\/a><\/blockquote>\n

Si vous recevez plusieurs IV et plusieurs cl\u00e9s lorsque vous entrez l\u2019adresse du portefeuille Bitcoin, soyez vigilants. Nous ne sommes pas s\u00fbrs \u00e0 100% de la provenance des multiples IV et cl\u00e9s de chaque portefeuille Bitcoin. C\u2019est pourquoi dans ce cas, nous vous recommandons fortement de d\u00e9cocher la case \u00a0\u00bb Overwrite encrypted file with decrypted contents \u00ab\u00a0. Si l\u2019op\u00e9ration ne s\u2019effectue pas correctement pour le d\u00e9chiffrage, vous pouvez tenter une autre paire IV+cl\u00e9 jusqu\u2019\u00e0 ce que le fichier en question soit d\u00e9chiffr\u00e9 avec succ\u00e8s.
\nSi vous ne recevez pas d\u2019IV et de cl\u00e9, vous devrez attendre et visiter de nouveau https:\/\/noransom.kaspersky.com<\/a>. L\u2019enqu\u00eate se poursuit, et nous ajouterons de nouvelles cl\u00e9s d\u00e8s que celles-ci seront disponibles.<\/p>\n","protected":false},"excerpt":{"rendered":"

Kaspersky Lab et la cyberpolice n\u00e9erlandaise ont mis au point un outil permettant la restauration des fichiers chiffr\u00e9s par le ransomware CoinVault.<\/p>\n","protected":false},"author":235,"featured_media":4445,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6,686],"tags":[488,1089,155,1090,1088,353,1091],"class_list":{"0":"post-4444","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"category-threats","9":"tag-bitcoin","10":"tag-coinvault","11":"tag-malware-2","12":"tag-outil-de-dechiffrage","13":"tag-police","14":"tag-ransomware","15":"tag-securitesansfrontieres"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/eliminer-ransomware-coinvault\/4444\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/bitcoin\/","name":"Bitcoin"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/4444","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/235"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=4444"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/4444\/revisions"}],"predecessor-version":[{"id":13131,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/4444\/revisions\/13131"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/4445"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=4444"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=4444"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=4444"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}