Εργαλείο από την Kaspersky για τα θύματα του CoinVault

by George Polyzos • On 29-04-2015 • AT 9:20 am • ΚΑΝΕΝΑ ΣΧΟΛΙΟ
Internet

PC-fix

Τα θύματα του ransomware προγράμματος CoinVault έχουν πλέον την ευκαιρία να ανακτήσουν τα δεδομένα τους χωρίς να πληρώσουν τίποτα στους εγκληματίες.

Αυτό μπορεί να γίνει χάρη στα ειδικά κλειδιά και την εφαρμογή αποκρυπτογράφησης που είναι διαθέσιμα online από την Kaspersky Lab και το Σώμα Δίωξης Τεχνολογικού Εγκλήματος της Ολλανδικής Αστυνομίας (NHTCU). Τα κλειδιά και το εργαλείο είναι διαθέσιμα στον ιστότοπο noransom.kaspersky.com, μαζί με σαφείς οδηγίες προς τους χρήστες για την εφαρμογή τους.

Το ransomware πρόγραμμα CoinVault, το οποίο είναι ενεργό εδώ κι αρκετό καιρό, κρυπτογραφεί τα αρχεία των θυμάτων και απαιτεί Bitcoins για να τα ξεκλειδώσει. Για να βοηθήσει τα θύματα να ανακτήσουν τα αρχεία τους μετά από μια επίθεση, το NHTCU και η Εθνική Εισαγγελία της Ολλανδίας πήραν στην κατοχή τους μια βάση δεδομένων από έναν Command & Control server του CoinVault. Ο server αυτός περιείχε Initialization Vectors (IVS), Κλειδιά και ιδιωτικά πορτοφόλια Bitcoin. Αυτό βοήθησε την Kaspersky Lab και το NHTCU να αναπτύξουν την ειδική τοποθεσία όπου διατίθενται τα κλειδιά αποκρυπτογράφησης. Δεδομένου ότι η έρευνα βρίσκεται σε εξέλιξη, νέα κλειδιά θα προστεθούν αμέσως μόλις γίνουν διαθέσιμα.

Το CoinVault έχει μολύνει πάνω από 1.000 υπολογιστές Windows, σε περισσότερες από 20 χώρες, με την πλειοψηφία των θυμάτων να βρίσκεται στην Ολλανδία, τη Γερμανία, τις ΗΠΑ, τη Γαλλία και το Ηνωμένο Βασίλειο. Θύματα έχουν επίσης αναφερθεί στο Βέλγιο, την Αυστρία, την Ελβετία, τη Νορβηγία, τη Σουηδία, το Λουξεμβούργο, τη Δανία, τη Σλοβακία, τη Σλοβενία, την Ισπανία, την Ιταλία, την Ουγγαρία, την Ιρλανδία, την Κροατία, τη Ρωσία, τον Καναδά, το Ισραήλ, τα Ηνωμένα Αραβικά Εμιράτα, την Κίνα, την Ινδονησία, την Ταϊλάνδη, τη Νότια Αφρική, την Αυστραλία, τη Νέα Ζηλανδία, τον Παναμά, τη Δομινικανή Δημοκρατία και το Μεξικό.

Οι ειδικοί σε θέματα ασφάλειας της Kaspersky Lab ανέλυσαν επίσης τα δείγματα κακόβουλου λογισμικού και ανέπτυξαν ένα εργαλείο αποκρυπτογράφησης που μπορεί να ξεκλειδώσει αρχεία και να διαγράψει το κακόβουλο πρόγραμμα CoinVault από «μολυσμένους» υπολογιστές.

[Δ.Τ. Kaspersky Lab]

CareerNet.gr: Βρείτε τώρα τη δουλειά που σας ταιριάζει!

0 ΣΧΟΛΙΑ

Comments are closed.

Top

Show Buttons
Hide Buttons