Θύματα του ransomware CoinVault είναι σε θέση να αποκρυπτογραφήσουν τα αρχεία τους με ένα δωρεάν εργαλείο που κυκλοφόρησε από την Kaspersky Lab και την ολλανδική αστυνομία.
Το εργαλείο μπορεί να βρεθεί στον σύνδεσμο:
- Κώδικας:
https://noransom.kaspersky.com
Η εφαρμογή χρησιμοποιεί τα κλειδιά αποκρυπτογράφησης που βρέθηκαν από την ολλανδική αστυνομία στο πλαίσιο της έρευνας.
Το Ransomware όπως το CoinVault κρυπτογραφεί τα δεδομένα σε ένα δίσκο ή εμποδίζει την πρόσβαση σε ένα σύστημα υπολογιστή. Συνήθως εγκαθίστανται με την αξιοποίηση μια ευπάθειας στους υπολογιστές των θυμάτων μέσω phishing emails ή συνδέσεων σε κακόβουλες ιστοσελίδες.
Σε αντίθεση με άλλα ransomware, το CoinVault επιτρέπει στα θύματα να δουν μια λίστα με τα αρχεία που κρυπτογραφήθηκαν και να αποκρυπτογραφήσουν ένα αρχείο δωρεάν ώστε να πεισθούν να πληρώσουν.
Το National High Tech Crime Unit (NHTCU) της ολλανδικής αστυνομίας έλαβε πρόσφατα μια βάση δεδομένων από έναν command & control διακομιστή του CoinVault η οποία περιέχει κλειδιά αποκρυπτογράφησης, δήλωσε η ολλανδική αστυνομία σε ένα δελτίο ειδήσεων. Οι πληροφορίες που ελήφθησαν από την εν λόγω βάση δεδομένων επέτρεψε στην Kaspersky να φτιάξει ένα εργαλείο αποκρυπτογράφησης.
Το εργαλείο δεν είναι 100 τοις εκατό αποτελεσματικό, αλλά, καθώς η έρευνα προχωρά, οι αστυνομικοί ελπίζουν να ανακαλύψουν νέα κλειδιά και να βελτιώσουν το ποσοστό επιτυχίας του εργαλείου, δήλωσε ο ερευνητής της Kaspersky Jornt van der Wiel, ο οποίος συνέβαλε στη δημιουργία του εργαλείου αποκρυπτογράφησης.
Η ολλανδική αστυνομία δεν έχει προβεί σε συλλήψεις που να σχετίζονται με το ransomware αλλά είπε ότι ίσως σύντομα προβεί σε συλλήψεις, καθώς υπάρχει υποψία ότι ο δράστης που βρίσκεται πίσω από το ransomware CoinVault, βρίσκεται στην Ολλανδία.
Τα θύματα του ransomware ενθαρρύνονται ώστε να αναφέρουν τις επιθέσεις στην αστυνομία επειδή οι αναφορές από μια εταιρεία και ένα άτομο οδήγησε στην ανακάλυψη των κλειδιών και σε ένα πιθανό στοιχείο για έναν ύποπτο, σύμφωνα με την αστυνομία.
HashTags: [Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.]
Source: [Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.]