Databrukere som maskiner har blitt påvirket av CoinVault ransomware kan nå gjenopprette krypterte filer uten å betale avgiften kreves av nettkriminelle. Kaspersky Lab og NHTCU (National High Tech Crime Unit) av Netherland politiet har publisert en dekryptering søknad online.
Database fra CoinVault er C&C Server i hendene på ekspertene
Den beryktede CoinVault er kryptere brukerens data på en stund nå, krever en viss avgift betalt i Bitcoins i bytte for dekrypteringsnøkkelen. NHTCU og National Aktoratet kontor i Nederland har klart å få en database fra CoinVault er C&C tjeneren som inneholder nøkler, private Bitcoin lommebøker og initialisering vektorer. Nye nøkler vil bli lagt i løpet av etterforskningen.
En sikkerhetsekspert hos Kaspersky Lab, Jornt van der Wiel sier at et stort antall av nøklene har allerede blitt lastet opp på nettstedet. I tilfelle poster for en bestemt Bitcoin lommebok mangler i øyeblikket, brukere bør prøve igjen i nær fremtid fordi databasen blir kontinuerlig oppdatert.
Ofrene for CoinVault Ransomware
Over 1 000 datamaskiner som kjører Windows OS i mer enn 20 land har blitt rammet av CoinVault ransomware. Mesteparten av trusselen ofrene befinner seg i Nederland, De Forente Stater, Storbritannia, Frankrike og Tyskland. Men eksperter har registrert tilfeller av CoinVault infeksjon i Canada, Norge, Sveits, Østerrike, Sverige, Spania, Italia, Irland, Ungarn, Russland, Kroatia, Kina, Thailand, Sør-Afrika, Mexico og andre land.