Τα θύματα του ransomware προγράμματος CoinVault έχουν πλέον την ευκαιρία να ανακτήσουν τα δεδομένα τους χωρίς να πληρώσουν τίποτα στους εγκληματίες πίσω από την επίθεση, χάρη στα ειδικά κλειδιά και την εφαρμογή αποκρυπτογράφησης που είναι διαθέσιμα online από την Kaspersky Lab και το Σώμα Δίωξης Τεχνολογικού Εγκλήματος της Ολλανδικής Αστυνομίας (NHTCU). Τα κλειδιά και το εργαλείο είναι διαθέσιμα στον ιστότοπο noransom.kaspersky.com, μαζί με σαφείς οδηγίες προς τους χρήστες για την εφαρμογή τους.
Το ransomware πρόγραμμα CoinVault, το οποίο είναι ενεργό εδώ κι αρκετό καιρό, κρυπτογραφεί τα αρχεία των θυμάτων και απαιτεί Bitcoins για να τα ξεκλειδώσει. Για να βοηθήσει τα θύματα να ανακτήσουν τα αρχεία τους μετά από μια επίθεση, το NHTCU και η Εθνική Εισαγγελία της Ολλανδίας πήραν στην κατοχή τους μια βάση δεδομένων από έναν Command & Control server του CoinVault. Ο server αυτός περιείχε Initialization Vectors (IVS), Κλειδιά και ιδιωτικά πορτοφόλια Bitcoin. Αυτό βοήθησε την Kaspersky Lab και το NHTCU να αναπτύξουν την ειδική τοποθεσία όπου διατίθενται τα κλειδιά αποκρυπτογράφησης. Δεδομένου ότι η έρευνα βρίσκεται σε εξέλιξη, νέα κλειδιά θα προστεθούν αμέσως μόλις γίνουν διαθέσιμα.
«Αν κάποιος χρήστης έχει «μολυνθεί» από το CoinVault, μπορεί να επισκεφθεί το noransom.kaspersky.com, όπου έχουμε «ανεβάσει» έναν τεράστιο αριθμό κλειδιών. Αν αυτή τη στιγμή δεν υπάρχουν διαθέσιμα αρχεία για ένα συγκεκριμένο τύπου πορτοφολιού Bitcoin, μπορεί να ξανακοιτάξει το site σύντομα, καθώς ενημερώνουμε διαρκώς τις σχετικές πληροφορίες, σε συνεργασία με το Σώμα Δίωξης Τεχνολογικού Εγκλήματος της Ολλανδικής Αστυνομίας», δήλωσε ο Jornt van der Wiel, Ερευνητής στην Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky Lab.
Το CoinVault έχει μολύνει πάνω από 1.000 υπολογιστές Windows, σε περισσότερες από 20 χώρες, με την πλειοψηφία των θυμάτων να βρίσκεται στην Ολλανδία, τη Γερμανία, τις ΗΠΑ, τη Γαλλία και το Ηνωμένο Βασίλειο. Θύματα έχουν επίσης αναφερθεί στο Βέλγιο, την Αυστρία, την Ελβετία, τη Νορβηγία, τη Σουηδία, το Λουξεμβούργο, τη Δανία, τη Σλοβακία, τη Σλοβενία, την Ισπανία, την Ιταλία, την Ουγγαρία, την Ιρλανδία, την Κροατία, τη Ρωσία, τον Καναδά, το Ισραήλ, τα Ηνωμένα Αραβικά Εμιράτα, την Κίνα, την Ινδονησία, την Ταϊλάνδη, τη Νότια Αφρική, την Αυστραλία, τη Νέα Ζηλανδία, τον Παναμά, τη Δομινικανή Δημοκρατία και το Μεξικό.
«Πολλοί πιστεύουν ότι η καταπολέμηση του ψηφιακού εγκλήματος απαιτεί τη συνεργασία μεταξύ δημόσιου και ιδιωτικού τομέα. Και αυτό ακριβώς κάνουμε. Πρέπει όλοι να συνομιλούμε με τους συνεργάτες μας και να δούμε με ποιον τρόπο μπορούμε να συμβάλουμε στην επίτευξη του κοινού στόχου, που δεν είναι άλλος από τη διατήρηση της ψηφιακής ασφάλειας», σχολίασε ο Marijn Schuurbiers του Σώματος Δίωξης Τεχνολογικού Εγκλήματος της Ολλανδικής Αστυνομίας.
Οι ειδικοί σε θέματα ασφάλειας της Kaspersky Lab ανέλυσαν επίσης τα δείγματα κακόβουλου λογισμικού και ανέπτυξαν ένα εργαλείο αποκρυπτογράφησης που μπορεί να ξεκλειδώσει αρχεία και να διαγράψει το κακόβουλο πρόγραμμα CoinVault από «μολυσμένους» υπολογιστές.
Για να ανακαλύψετε πώς να μπορείτε να αφαιρέσετε το ransomware πρόγραμμα CoinVault από τον υπολογιστή σας και να επαναφέρετε τα αρχεία σας, επισκεφθείτε το https://noransom.kaspersky.com/.
Πώς μπορεί να αποφευχθεί η «μόλυνση»; Διατηρείστε το anti-malware λογισμικό σας ενημερωμένο και προχωρήστε τακτικά στη δημιουργία αντιγράφων ασφαλείας των πιο σημαντικών αρχείων σας.
Οι λύσεις της Kaspersky Lab εντοπίζουν αυτή την «οικογένεια» κακόβουλου λογισμικού υπό την κωδική ονομασία “Trojan-Ransom.Win32.CrypmodadV.cj».
Σχετικά με την Kaspersky Lab
Η Kaspersky Lab είναι η μεγαλύτερη μη εισηγμένη εταιρεία παροχής λύσεων ασφάλειας υπολογιστών στον κόσμο. Η εταιρεία είναι μεταξύ των τεσσάρων κορυφαίων παρόχων λύσεων ασφάλειας στον κόσμο*. Καθ’ όλη την ιστορία της που μετρά πάνω από 17 χρόνια, η Kaspersky Lab παρουσιάζει καινοτομίες στον τομέα της ασφάλειας, παρέχοντας αποδοτικές λύσεις για την προστασία των χρηστών, των μικρομεσαίων και των μεγάλων επιχειρήσεων. Σήμερα, οι δραστηριότητες της Kaspersky Lab εκτείνονται σε 200 χώρες και περιφέρειες ανά τον κόσμο, με την εταιρεία να παρέχει online ασφάλεια σε πάνω από 400 εκατομμύρια χρήστες. Για περισσότερες πληροφορίες, επισκεφθείτε τη διεύθυνση: www.kaspersky.com.
*Βάσει της κατάταξης “Worldwide Endpoint Security Revenue by Vendor” της IDC για το 2013. Η κατάταξη περιλαμβάνεται στην έκθεση “Worldwide Endpoint Security 2014 –2018 Forecast and 2013 Vendor Shares” τηςIDC (IDC 250210, August 2014). Η έκθεση περιελάμβανε την κατάταξη παρόχων λογισμικού σύμφωνα με τα κέρδη από τις πωλήσεις λύσεων ασφάλειας υπολογιστών το 2013.