Τεχνική Υποστήριξη: 24670 22291

CoinVault, Bitcryptor ransomware: Αποκρυπτογράφηση μολυσμένων αρχείων

Posted on November 01

Από σήμερα μπορείτε να ανακτήσετε δωρεάν τα κρυπτογραφημένα αρχεία σας από τα κακόβουλα λογισμικά (ransomwareCoinVault και Bitcryptor, χάρη στις προσπάθειες της ολλανδικής αστυνομίας και της Kaspersky Lab.

ransomware decryptor ransomware

Ερευνητές ασφάλειας της Kaspersky Lab και της ολλανδικής εισαγγελικής αρχής κατάφεραν να αποκτήσουν τα τελευταία κλειδιά κρυπτογράφησης από τους servers διοίκησης και ελέγχου (C&C) που χρησιμοποιούσαν δύο ransοmware – το CoinVault και το Bitcryptor.

Οι ερευνητές ασφάλειας παρατήρησαν για πρώτη φορά επιθέσεις από το CoinVault ransomware το Μάιο του 2014. Από τότε, το CoinVault ransomware έχει προσβάλει πάνω από 1.500 υπολογιστές σε περισσότερες από 108 χώρες.

Τον Απρίλιο του 2015, οι ολλανδικές αστυνομικές αρχές κατάφεραν να αποκτήσουν τη βάση δεδομένων που περιείχε τα κλειδιά αποκρυπτογράφησης, όταν κατάσχεσε το διακομιστή διοίκησης και ελέγχου του CoinVault.

Αυτά τα κλειδιά αποκρυπτογράφησης χρησιμοποιήθηκαν στη συνέχεια από την Kaspersky Lab για να αναπτύξει μια υπηρεσία Ransοmware Decryptor, η οποία περιελάμβανε περίπου 750 κλειδιά αποκρυπτογράφησης που ανακτήθηκαν από τους servers του CoinVault.

Μετά από αυτή την επιδρομή, οι developers του CoinVault ενημέρωσαν τον κώδικα του malware, και τελικά κυκλοφόρησαν μια επόμενη έκδοση του CoinVault που ονομάστηκε Bitcryptor.Ωστόσο, τον περασμένο μήνα, οι ολλανδικές αρχές συνέλαβαν δύο άνδρες που σχετιζόταν με το CoinVault και το Bitcryptor ransοmware, και κατάφεραν να αποκτήσουν 14.031 κλειδιά αποκρυπτογράφησης.

Τα πλήκτρα προστέθηκαν στην υπηρεσία Ransomware Decryptor της Kaspersky, την οποία θα βρείτε στην ιστοσελίδα της εταιρείας. (το link υπάρχει στο τέλος της δημοσίευσης)

Έτσι τα θύματα των συγκεκριμένων ransοmware που εξακολουθούν να έχουν κρυπτογραφημένα δεδομένα μπορούν να χρησιμοποιήσουν την υπηρεσία για να ξεκλειδώσουν τα αρχεία τους.

Κατεβάστε τον δωρεάν αποκρυπτογράφο της Kaspersky:

noransom.kaspersky.com.

Πηγή

Read 345 times