Les utilisateurs d'ordinateurs dont les machines ont été affectées par le ransomware CoinVault peut maintenant restaurer les fichiers cryptés sans avoir à payer les frais exigés par les cyber-criminels. Kaspersky Lab et NHTCU (Unité nationale High Tech Crime) de la police du Pays-Bas ont publié un l'application de décryptage en ligne.
Base de données de la C de CoinVault&C Server dans les mains des experts
Le CoinVault infâme a été crypte les données de l'utilisateur depuis un certain temps, exigeant une certaine taxe payée en Bitcoins en échange de la clé de déchiffrement. NHTCU et le Bureau des procureurs nationaux aux Pays-Bas ont réussi à obtenir une base de données C du CoinVault&le serveur contenant des clés C, portefeuilles Bitcoin privés et vecteurs d'initialisation. Les nouvelles clés seront ajoutés au cours de l'enquête.
Un chercheur de sécurité chez Kaspersky Lab, Jornt van der Wiel dit qu'un grand nombre des clés a déjà été téléchargé sur le site. Dans le cas des dossiers pour un porte-monnaie Bitcoin particulier manquent au moment, les utilisateurs devraient essayer à nouveau dans un proche avenir, car la base de données est continuellement mis à jour.
Les victimes de CoinVault Ransomware
Sur 1 000 les ordinateurs fonctionnant sous Windows OS dans plus de 20 pays ont été touchés par le ransomware CoinVault. La plupart des victimes de la menace sont situés aux Pays-Bas, les États Unis, la Grande-Bretagne, France et Allemagne. Mais les experts ont enregistré des cas d'infection CoinVault au Canada, Norvège, Suisse, Autriche, Suède, Espagne, Italie, Irlande, Hongrie, Russie, Croatie, Chine, Thaïlande, Afrique du Sud, Le Mexique et d'autres pays.