Computer gebruikers van wie de machines zijn getroffen door de CoinVault ransomware kunt nu de versleutelde bestanden herstellen zonder het betalen van de geëist door de cybercriminelen vergoeding. Kaspersky Lab en NHTCU (Unit National High Tech Crime) van de politie de Netherland hebben publiceerde een decryptie toepassing online.
Database van CoinVault's C&C Server in de handen van de deskundigen
De beruchte CoinVault is het versleutelen van gegevens van de gebruiker enige tijd, die een zekere in Bitcoins betaald in ruil voor de decryptie sleutel vergoeding. NHTCU en de Nationale aanklagers Office in Nederland zijn erin geslaagd om een database van de CoinVault's C te verkrijgen&C server waarop Keys, private Bitcoin portemonnee en initialisatie vectoren. Nieuwe sleutels worden toegevoegd in de loop van het onderzoek.
Een security-onderzoeker bij Kaspersky Lab, Jornt van der Wiel zegt dat een groot aantal van de toetsen is reeds geüpload naar de website. In het geval dat records voor een bepaalde Bitcoin portemonnee ontbreken op dit moment, gebruikers moeten opnieuw proberen in de nabije toekomst, omdat de database wordt voortdurend bijgewerkt.
De slachtoffers van CoinVault Ransomware
Over 1 000 computers met Windows OS in meer dan 20 landen die zijn getroffen door de CoinVault ransomware. Het merendeel van de slachtoffers de dreiging zijn gevestigd in Nederland, de Verenigde Staten, het VK, Frankrijk en Duitsland. Maar deskundigen hebben geregistreerd gevallen van CoinVault infectie in Canada, Noorwegen, Zwitserland, Oostenrijk, Zweden, Spanje, Italië, Ierland, Hongarije, Rusland, Kroatië, China, Thailand, Zuid-Afrika, Mexico en andere landen.