Os usuários de computadores cujas máquinas foram afetadas pela ransomware CoinVault agora podem restaurar os arquivos criptografados sem pagar a taxa exigida pelos criminosos cibernéticos. Kaspersky Lab e NHTCU (Unidade Nacional de High Tech Crime) de polícia da Holanda publicou um aplicação de decodificação on-line.
Banco de dados de C da CoinVault&C Server nas mãos dos peritos
O CoinVault infame foi a criptografia de dados do usuário por algum tempo agora, exigindo uma certa taxa paga em Bitcoins em troca da chave de decodificação. NHTCU e do Ministério Público de escritório na Holanda conseguiram obter um banco de dados a partir do CoinVault C&servidor de C contendo chaves, carteiras Bitcoin privadas e inicialização vetores. Novas chaves serão adicionadas no curso da investigação.
Um pesquisador de segurança da Kaspersky Lab, Jornt van der Wiel diz que um grande número das chaves já foi enviado para o website. No caso de registros para um determinado carteira Bitcoin estão faltando no momento, os usuários devem tentar novamente no futuro próximo, porque o banco de dados está sendo continuamente atualizado.
As vítimas de CoinVault Ransomware
Sobre 1 000 computadores que executam o sistema operacional Windows em mais de 20 países foram afetados pela ransomware CoinVault. A maioria das vítimas da ameaça estão localizados na Holanda, os Estados Unidos, o Reino Unido, França e Alemanha. Mas os especialistas têm registado casos de infecção CoinVault no Canadá, Noruega, Suíça, Áustria, Suécia, Espanha, Itália, Irlanda, Hungria, Rússia, Croácia, China, Tailândia, África do Sul, México e outros países.