CoinVault - klucze odblokowujące dostępne online

CoinVault to szkodnik typu ransomware, który "wziął do niewoli" ponad tysiąc komputerów w dwudziestu krajach świata. Ekspertom z Kaspersky Lab udało się znaleźć algorytmy do odblokowania zainfekowanych maszyn.

Klucze odblokowujące dostępne są w repozytorium internetowym, a ich wykrycie było częścią globalnej operacji, nadzorowanej przez Interpol. CoinVault szyfrował pliki na komputerze użytkownika, który mógł zobaczyć ich listę, a za odblokowanie żądał zapłaty - w Bitcoinach. Jak wykryto podczas działań, szkodnik posługiwał się kilkoma serwerami comand-and-control, znajdującymi w Holandii. Lokalna policja namierzyła i zablokowała dziesięć z nich, co pomogło stworzyć magazyn kluczy deszyfrujących oraz narzędzie pozwalające użytkownikom na odzyskanie danych. Wiadomo jednak, że szkodnik używa jeszcze kilku na całym świecie, w tym co najmniej jeden znajduje się w naszym kraju. Większość ofiar ransomware to internauci z Holandii, Niemiec, Wielkiej Brytanii, USA oraz Francji.

CoinVault w działaniu (foto: Kaspersky)

CoinVault w działaniu (foto: Kaspersky)

Jak powiedział Jornt van der Wiel, badacz ds. bezpieczeństwa, Globalny Zespół ds. Badań i Analiz (GReAT), Kaspersky Lab: "Użytkownicy, którzy padli ofiarą szkodliwego oprogramowania CoinVault, powinni jak najszybciej wejść na stronę https://noransom.kaspersky.com. Serwis ten zawiera narzędzie do odszyfrowywania oraz magazyn danych pozwalających na odzyskanie informacji 'zajętych' przez szkodnika". Można także dowiedzieć się więcej o możliwych działaniach dzięki specjalnie wydanemu poradnikowi - znajduje się on na tej stronie.


Zobacz również