Δωρεάν εργαλείο για τα θύματα του ransomware CoinVault

Tα θύματα του ransomware προγράμματος CoinVault έχουν πλέον την ευκαιρία να ανακτήσουν τα δεδομένα τους χωρίς να πληρώσουν τίποτα στους εγκληματίες πίσω από την , χάρη στα ειδικά κλειδιά και την εφαρμογή αποκρυπτογράφησης που είναι διαθέσιμα online από την Kaspersky Lab και το Σώμα Δίωξης Τεχνολογικού Εγκλήματος της Ολλανδικής Αστυνομίας (NHTCU). CoinVault

Τα κλειδιά και το είναι διαθέσιμα στον ιστότοπο noransom.kaspersky.com, μαζί με σαφείς οδηγίες προς τους χρήστες για την εφαρμογή τους.

Το ransomware πρόγραμμα CoinVault, το οποίο είναι ενεργό εδώ κι αρκετό καιρό, κρυπτογραφεί τα αρχεία των θυμάτων και απαιτεί Bitcoins για να τα ξεκλειδώσει. Για να βοηθήσει τα θύματα να ανακτήσουν τα αρχεία τους μετά από μια επίθεση, το NHTCU και η Εθνική Εισαγγελία της Ολλανδίας πήραν στην κατοχή τους μια βάση από έναν Command & Control του CoinVault. Ο server αυτός περιείχε Initialization Vectors (IVS), Κλειδιά και ιδιωτικά πορτοφόλια Bitcoin. Αυτό βοήθησε την Kaspersky Lab και το NHTCU να αναπτύξουν την ειδική τοποθεσία όπου διατίθενται τα κλειδιά αποκρυπτογράφησης. Δεδομένου ότι η έρευνα βρίσκεται σε εξέλιξη, νέα κλειδιά θα προστεθούν αμέσως μόλις γίνουν διαθέσιμα.

«Αν κάποιος χρήστης έχει «μολυνθεί» από το CoinVault, μπορεί να επισκεφθεί το noransom.kaspersky.com, όπου έχουμε «ανεβάσει» έναν τεράστιο αριθμό κλειδιών. Αν αυτή τη στιγμή δεν υπάρχουν διαθέσιμα αρχεία για ένα συγκεκριμένο τύπου πορτοφολιού Bitcoin, μπορεί να ξανακοιτάξει το site σύντομα, καθώς ενημερώνουμε διαρκώς τις σχετικές πληροφορίες, σε συνεργασία με το Σώμα Δίωξης Τεχνολογικού Εγκλήματος της Ολλανδικής Αστυνομίας», δήλωσε ο Jornt van der Wiel, Ερευνητής στην Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky Lab.

Το CoinVault έχει μολύνει πάνω από 1.000 υπολογιστές Windows, σε περισσότερες από 20 χώρες, με την πλειοψηφία των θυμάτων να βρίσκεται στην Ολλανδία, τη Γερμανία, τις ΗΠΑ, τη Γαλλία και το Ηνωμένο Βασίλειο. Θύματα έχουν επίσης αναφερθεί στο Βέλγιο, την Αυστρία, την Ελβετία, τη Νορβηγία, τη Σουηδία, το Λουξεμβούργο, τη Δανία, τη Σλοβακία, τη Σλοβενία, την Ισπανία, την Ιταλία, την Ουγγαρία, την Ιρλανδία, την Κροατία, τη Ρωσία, τον Καναδά, το Ισραήλ, τα Ηνωμένα Αραβικά Εμιράτα, την Κίνα, την Ινδονησία, την Ταϊλάνδη, τη Νότια Αφρική, την Αυστραλία, τη Νέα Ζηλανδία, τον Παναμά, τη Δομινικανή Δημοκρατία και το Μεξικό.

«Πολλοί πιστεύουν ότι η καταπολέμηση του ψηφιακού εγκλήματος απαιτεί τη συνεργασία μεταξύ δημόσιου και ιδιωτικού τομέα. Και αυτό ακριβώς κάνουμε. Πρέπει όλοι να συνομιλούμε με τους συνεργάτες μας και να δούμε με ποιον τρόπο μπορούμε να συμβάλουμε στην επίτευξη του κοινού στόχου, που δεν είναι άλλος από τη διατήρηση της ψηφιακής ασφάλειας», σχολίασε ο Marijn Schuurbiers του Σώματος Δίωξης Τεχνολογικού Εγκλήματος της Ολλανδικής Αστυνομίας.

Οι ειδικοί σε θέματα ασφάλειας της Kaspersky Lab ανέλυσαν επίσης τα δείγματα κακόβουλου λογισμικού και ανέπτυξαν ένα εργαλείο αποκρυπτογράφησης που μπορεί να ξεκλειδώσει αρχεία και να διαγράψει το κακόβουλο πρόγραμμα CoinVault από «μολυσμένους» υπολογιστές.

Για να ανακαλύψετε πώς να μπορείτε να αφαιρέσετε το ransomware πρόγραμμα CoinVault από τον υπολογιστή σας και να επαναφέρετε τα αρχεία σας, επισκεφθείτε το https://noransom.kaspersky.com/.

Πώς μπορεί να αποφευχθεί η «μόλυνση»; Διατηρείστε το λογισμικό σας ενημερωμένο και προχωρήστε τακτικά στη δημιουργία αντιγράφων ασφαλείας των πιο σημαντικών αρχείων σας.

Οι λύσεις της Kaspersky Lab εντοπίζουν αυτή την «οικογένεια» κακόβουλου λογισμικού υπό την κωδική ονομασία “Trojan-Ransom.Win32.CrypmodadV.cj».

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).