Computer-Nutzer, der Maschinen werden von der CoinVault Ransomware betroffen wurde, kann nun die verschlüsselten Dateien wiederherstellen, ohne die Gebühr zu zahlen von dem Cyber-Kriminellen gefordert. Kaspersky Lab und NHTCU (National High Tech Crime Unit) der Polizei Netherland veröffentlicht ein Entschlüsselungs-Anwendung Online-.
Datenbank von CoinVault des C&C-Server in den Händen der Experten
Der berüchtigte CoinVault wurde Benutzer-Daten für einige Zeit der Verschlüsselung jetzt, eine bestimmte Gebühr verlangt in Bitcoins im Austausch für den Entschlüsselungsschlüssel bezahlt. NHTCU und die nationalen Staatsanwaltschaft in den Niederlanden haben es geschafft, eine Datenbank aus der CoinVault des C zu erhalten&C-Server enthält Keys, Private Bitcoin Geldbörsen und Initialisierung Vektoren. Neue Schlüssel werden im Laufe der Untersuchung hinzugefügt werden.
Ein Sicherheitsexperte bei Kaspersky Lab, Jornt van der Wiel sagt, dass eine große Anzahl der Tasten wurde bereits auf die Website hochgeladen. Im Fall Aufzeichnungen für eine bestimmte Bitcoin Brieftasche werden zur Zeit fehlen, Benutzer sollten in naher Zukunft erneut versuchen, da die Datenbank wird ständig aktualisiert.
Die Opfer von CoinVault Ransomware
Zu Ende 1 000 Computer mit Windows-Betriebssystem in mehr als 20 Länder wurden von der CoinVault Ransomware betroffen. Die meisten der Opfer Drohung in den Niederlanden, die USA, das Vereinigte Königreich, Frankreich und Deutschland. Aber Experten haben Fälle von CoinVault Infektion in Kanada registriert, Norwegen, Schweiz, Österreich, Schweden, Spanien, Italien, Irland, Ungarn, Russland, Kroatien, China, Thailand, Südafrika, Mexiko und andere Länder.