Computerbrugere, hvis maskinerne er blevet påvirket af den CoinVault ransomware kan nu gendanne de krypterede filer uden at betale det gebyr krævet af cyberkriminelle. Kaspersky Lab og NHTCU (National High Tech Crime Unit) af Hollands politi har offentliggjort en dekryptering ansøgning online.
Database fra CoinVault s C&C server i hænderne på eksperter
Den berygtede CoinVault har kryptere brugerens data i nogen tid nu, kræver en vis betales i Bitcoins i bytte for den dekrypteringsnøgle. NHTCU og de nationale Anklagerne kontor i Holland har formået at opnå en database fra CoinVault s C&C server indeholder nøgler, private Bitcoin tegnebøger og initialisering vektorer. Nye nøgler vil blive tilføjet i løbet af undersøgelsen.
En sikkerhedsekspert hos Kaspersky Lab, Jornt van der Wiel siger, at et stort antal af nøglerne allerede er blevet uploadet til hjemmesiden. I tilfælde registreringer for en bestemt Bitcoin tegnebog mangler i øjeblikket, brugere bør forsøge igen i den nærmeste fremtid, fordi databasen bliver løbende opdateret.
Ofrene for CoinVault Ransomware
Over 1 000 computere, der kører Windows OS i mere end 20 lande er blevet ramt af CoinVault ransomware. Det meste af truslen ofre er placeret i Holland, USA, England, Frankrig og Tyskland. Men eksperter har registreret tilfælde af CoinVault infektion i Canada, Norge, Schweiz, Østrig, Sverige, Spanien, Italien, Irland, Ungarn, Rusland, Kroatien, Kina, Thailand, Sydafrika, Mexico og andre lande.