Τα θύματα του ransomware προγράμματος CoinVault έχουν πλέον την ευκαιρία να ανακτήσουν τα δεδομένα τους χωρίς να πληρώσουν τίποτα στους εγκληματίες πίσω από την επίθεση, χάρη στα ειδικά κλειδιά και την εφαρμογή αποκρυπτογράφησης που είναι διαθέσιμα online από την Kaspersky Lab και το Σώμα Δίωξης Τεχνολογικού Εγκλήματος της Ολλανδικής Αστυνομίας (NHTCU). Τα κλειδιά και το εργαλείο είναι διαθέσιμα στον ιστότοπο noransom.kaspersky.com, μαζί με σαφείς οδηγίες προς τους χρήστες για την εφαρμογή τους.
Το ransomware πρόγραμμα CoinVault, το οποίο είναι ενεργό εδώ κι αρκετό καιρό, κρυπτογραφεί τα αρχεία των θυμάτων και απαιτεί Bitcoins για να τα ξεκλειδώσει. Για να βοηθήσει τα θύματα να ανακτήσουν τα αρχεία τους μετά από μια επίθεση, το NHTCU και η Εθνική Εισαγγελία της Ολλανδίας πήραν στην κατοχή τους μια βάση δεδομένων από έναν Command & Control server του CoinVault. Ο server αυτός περιείχε Initialization Vectors (IVS), Κλειδιά και ιδιωτικά πορτοφόλια Bitcoin. Αυτό βοήθησε την Kaspersky Lab και το NHTCU να αναπτύξουν την ειδική τοποθεσία όπου διατίθενται τα κλειδιά αποκρυπτογράφησης. Δεδομένου ότι η έρευνα βρίσκεται σε εξέλιξη, νέα κλειδιά θα προστεθούν αμέσως μόλις γίνουν διαθέσιμα.
«Αν κάποιος χρήστης έχει «μολυνθεί» από το CoinVault, μπορεί να επισκεφθεί το noransom.kaspersky.com, όπου έχουμε «ανεβάσει» έναν τεράστιο αριθμό κλειδιών. Αν αυτή τη στιγμή δεν υπάρχουν διαθέσιμα αρχεία για ένα συγκεκριμένο τύπου πορτοφολιού Bitcoin, μπορεί να ξανακοιτάξει το site σύντομα, καθώς ενημερώνουμε διαρκώς τις σχετικές πληροφορίες, σε συνεργασία με το Σώμα Δίωξης Τεχνολογικού Εγκλήματος της Ολλανδικής Αστυνομίας», δήλωσε ο Jornt van der Wiel, Ερευνητής στην Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky Lab.
Το CoinVault έχει μολύνει πάνω από 1.000 υπολογιστές Windows, σε περισσότερες από 20 χώρες, με την πλειοψηφία των θυμάτων να βρίσκεται στην Ολλανδία, τη Γερμανία, τις ΗΠΑ, τη Γαλλία και το Ηνωμένο Βασίλειο. Θύματα έχουν επίσης αναφερθεί στο Βέλγιο, την Αυστρία, την Ελβετία, τη Νορβηγία, τη Σουηδία, το Λουξεμβούργο, τη Δανία, τη Σλοβακία, τη Σλοβενία, την Ισπανία, την Ιταλία, την Ουγγαρία, την Ιρλανδία, την Κροατία, τη Ρωσία, τον Καναδά, το Ισραήλ, τα Ηνωμένα Αραβικά Εμιράτα, την Κίνα, την Ινδονησία, την Ταϊλάνδη, τη Νότια Αφρική, την Αυστραλία, τη Νέα Ζηλανδία, τον Παναμά, τη Δομινικανή Δημοκρατία και το Μεξικό.
«Πολλοί πιστεύουν ότι η καταπολέμηση του ψηφιακού εγκλήματος απαιτεί τη συνεργασία μεταξύ δημόσιου και ιδιωτικού τομέα. Και αυτό ακριβώς κάνουμε. Πρέπει όλοι να συνομιλούμε με τους συνεργάτες μας και να δούμε με ποιον τρόπο μπορούμε να συμβάλουμε στην επίτευξη του κοινού στόχου, που δεν είναι άλλος από τη διατήρηση της ψηφιακής ασφάλειας», σχολίασε ο Marijn Schuurbiers του Σώματος Δίωξης Τεχνολογικού Εγκλήματος της Ολλανδικής Αστυνομίας.
Οι ειδικοί σε θέματα ασφάλειας της Kaspersky Lab ανέλυσαν επίσης τα δείγματα κακόβουλου λογισμικού και ανέπτυξαν ένα εργαλείο αποκρυπτογράφησης που μπορεί να ξεκλειδώσει αρχεία και να διαγράψει το κακόβουλο πρόγραμμα CoinVault από «μολυσμένους» υπολογιστές.
Για να ανακαλύψετε πώς να μπορείτε να αφαιρέσετε το ransomware πρόγραμμα CoinVault από τον υπολογιστή σας και να επαναφέρετε τα αρχεία σας, επισκεφθείτε το https://noransom.kaspersky.com/.
Πώς μπορεί να αποφευχθεί η «μόλυνση»; Διατηρείστε το anti-malware λογισμικό σας ενημερωμένο και προχωρήστε τακτικά στη δημιουργία αντιγράφων ασφαλείας των πιο σημαντικών αρχείων σας.
Οι λύσεις της Kaspersky Lab εντοπίζουν αυτή την «οικογένεια» κακόβουλου λογισμικού υπό την κωδική ονομασία “Trojan-Ransom.Win32.CrypmodadV.cj»