Schritt 1: Ist Ihr Computer mit CoinVault infiziert?<\/strong><\/p>\n Zun\u00e4chst sollten Sie sicherstellen, dass Ihre Dateien von CoinVault als Geiseln genommen wurden, nicht von einer anderen Ransomware. Das kann man recht leicht feststellen: Wenn Ihr Computer mit CoinVault infiziert ist, sehen Sie ein Bild wie das folgende:<\/p>\n Bei CoinVault sehen Sie unten rechts die Bitcoin-Wallet-Adresse<\/strong> (im oberen Bild mit einem schwarzen Kreis markiert). Es ist wichtig, dass Sie diese kopieren und speichern!<\/p>\n Schritt 3: Rufen Sie die Liste der verschl<\/strong>\u00fc<\/strong>sselten Dateien auf<\/strong><\/p>\n In der oberen linken Ecke des CoinVault-Fensters sehen Sie den Knopf mit der Beschreibung \u201e<\/strong>View encrypted filelist<\/strong>\u201e<\/strong> (im Bild oben mit einem blauen Kreis markiert). Klicken Sie auf diesen Knopf und speichern Sie die Liste in eine Datei.<\/p>\n Schritt 4: Entfernen von CoinVault<\/strong><\/p>\n Gehen Sie auf die Seite https:\/\/kas.pr\/kismd-cvault<\/a> und laden Sie die Testversion von Kaspersky Internet Security herunter. Installieren Sie diese, denn sie entfernt CoinVault von Ihrem System. Stellen Sie vorher sicher, dass Sie die Informationen aus Schritt 2 und 3 gespeichert haben.<\/p>\n Schritt 5: Gehen Sie auf <\/strong>https:\/\/noransom.kaspersky.com<\/strong><\/a><\/p>\n Auf der Webseite https:\/\/noransom.kaspersky.com<\/a> m\u00fcssen Sie nun die Bitcoin-Wallet-Adresse aus Schritt 2 eingeben. Wenn Ihre Bitcoin-Wallet-Adresse bekannt ist, werden IV und Schl<\/strong>\u00fc<\/strong>ssel<\/strong> auf Ihrem Bildschirm erscheinen. Bitte beachten Sie, dass mehrere Schl\u00fcssel und IVs erscheinen k\u00f6nnen. In diesem Fall m\u00fcssen Sie alle Schl\u00fcssel und IVs auf Ihrem Computer speichern, da Sie diese sp\u00e4ter ben\u00f6tigen.<\/p>\n Laden Sie das Entschl\u00fcsselungs-Tool von https:\/\/noransom.kaspersky.com<\/a> herunter und starten Sie es auf Ihrem Computer. Sollten Sie eine Fehlermeldung wie die folgende erhalten, gehen Sie bitte weiter zu Schritt 7. Wenn Sie keine Fehlermeldung erhalten, gehen Sie weiter zu Schritt 8.<\/p>\n Wenn Sie eine Fehlermeldung erhalten, gehen Sie bitte auf http:\/\/www.microsoft.com\/en-us\/download\/details.aspx?id=40779<\/a> und folgen Sie den Anweisungen auf der Seite. Installieren Sie dann die Software.<\/p>\n Schritt 8: Starten des Entschl<\/strong>\u00fc<\/strong>sselungs-Tools<\/strong><\/p>\n Starten Sie das Tool, anschlie\u00dfend sehen Sie folgenden Bildschirm:<\/p>\n Wenn Sie das Tool zum ersten Mal verwenden, empfehlen wir Ihnen, die Verschl\u00fcsselung zu testen. Gehen Sie daf\u00fcr wie folgt vor:<\/p>\n Pr\u00fcfen Sie, ob die neu erstellte Datei sauber entschl\u00fcsselt wurde.<\/p>\n Schritt 10: Entschl<\/strong>\u00fc<\/strong>sseln Sie alle von CoinVault gestohlenen Dateien<\/strong><\/p>\n Wenn bei Schritt 9 alles ok war, k\u00f6nnen Sie nun all Ihre Dateien auf einmal wieder herstellen. W\u00e4hlen Sie dazu die Dateiliste aus Schritt 3, geben Sie IV und Schl\u00fcssel ein und klicken Sie auf \u201eStart\u201c. Wenn Sie m\u00f6chten, k\u00f6nnen Sie auch \u201eOverwrite encrypted file with decrypted contents\u201c w\u00e4hlen, dann werden die verschl\u00fcsselten Dateien direkt mit den neu entschl\u00fcsselten Dateien \u00fcberschrieben.<\/p>\n Stellen Sie kostenlos Dateien wieder her, die von der #CoinVault #Ransomware gestohlen wurden.<\/p>Tweet<\/a><\/blockquote>\n Wenn Sie bei der Eingabe Ihrer Bitcoin-Wallet-Adresse mehrere IVs und Schl\u00fcssel erhalten haben, m\u00fcssen Sie genau aufpassen. Derzeit k\u00f6nnen wir nicht sicher sagen, woher die mehrfachen IVs und Schl\u00fcssel f\u00fcr eine Bitcoin Wallet kommen. In diesem Fall empfehlen wir Ihnen, die Funktion \u201eOverwrite encrypted file with decrypted contents\u201c nicht auszuw\u00e4hlen. Denn nur dann k\u00f6nnen Sie im Fall einer Fehlfunktion ein anderes IV-und-Schl\u00fcssel-Paar ausprobieren, bis die Entschl\u00fcsselung funktioniert hat.<\/p>\n![\"convault-decryption-1\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2015\/04\/06141340\/convault-decryption-1-1024x610.jpg\")
<\/a><\/strong>Schritt 2: Speichern Sie die Bitcoin-Wallet-Adresse<\/strong><\/p>\n![\"coinvault-decryption-2\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2015\/04\/06141338\/coinvault-decryption-2-1024x528.jpg\")
<\/a><\/strong>Schritt 6: Laden Sie das Entschl<\/strong>\u00fc<\/strong>sselungs-Tool herunter<\/strong><\/p>\n![\"coinvault-decryption-3\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2015\/04\/06141337\/coinvault-decryption-3.jpg\")
<\/a><\/strong>Schritt 7: Herunterladen und Installieren zus<\/strong>\u00e4<\/strong>tzlicher Libraries<\/strong><\/p>\n![\"coinvault-decryption-4\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2015\/04\/06141336\/coinvault-decryption-4.jpg\")
<\/a><\/strong>Schritt 9: Pr<\/strong>\u00fc<\/strong>fen Sie, ob die Entschl<\/strong>\u00fc<\/strong>sselung einwandfrei funktioniert<\/strong><\/p>\n\n