Gli utenti di computer le cui macchine sono state colpite dal ransomware CoinVault ora può ripristinare i file crittografati senza pagare il canone richiesto dai criminali informatici. Kaspersky Lab e NHTCU (Unità High Tech Crime Nazionale) della polizia del Netherland hanno pubblicato un applicazione decrittazione in linea.
Database da C di CoinVault&C Server nelle mani degli esperti
Il CoinVault infame è stato Crittografia dei dati degli utenti da qualche tempo, che richiede una certa tassa pagata in Bitcoin, in cambio della chiave di decrittazione. NHTCU ei procuratori nazionali per ufficio nei Paesi Bassi sono riusciti ad ottenere un database dal di CoinVault C&server di C contenente Tasti, portafogli privati Bitcoin e l'inizializzazione Vettori. Nuove chiavi verranno aggiunti nel corso delle indagini.
Un ricercatore di sicurezza di Kaspersky Lab, Jornt van der Wiel dice che un gran numero di tasti è già stato caricato sul sito web. Nel caso in cui i record per un particolare portafoglio Bitcoin mancano al momento, gli utenti devono provare di nuovo nel prossimo futuro, perché il database viene continuamente aggiornato.
Le vittime di CoinVault ransomware
Su 1 000 computer con sistema operativo Windows in più di 20 paesi sono stati colpiti dalla ransomware CoinVault. La maggior parte delle vittime della minaccia si trovano nei Paesi Bassi, Gli stati uniti, il Regno Unito, Francia e Germania. Ma gli esperti hanno casi di infezione CoinVault registrato in Canada, Norvegia, Svizzera, Austria, Svezia, Spagna, Italia, Irlanda, Ungheria, Russia, Croazia, Cina, Tailandia, Sud Africa, Messico e altri paesi.