Powstało bezpłatne narzędzie zapobiegające atakom ransomware CoinVault

Mamy dobrą wiadomość dla osób, które zostały zaatakowane przez ransomware CoinVault. To atak, w wyniku którego haker szyfruje pliki znajdujące się na naszym pececie i żąda od nas, aby za ich odszyfrowanie przelać na wskazane przez niego konto określoną kwotę pieniędzy. Istnieje już bezpłatne narzędzie, które odszyfruje nam takie pliki i przywraca im oryginalną postać.

Narzędzie (dostępne tutaj) zostało opracowane, we współpracy z holenderską policją, przez znaną firmę Kaspersky Lab. Używa ono do odszyfrowywania plików kluczy, na trop których wpadła holenderska policja podczas badania całej sprawy.

Szkodliwe programy ransomware – takie jak CoinVault – działają na dwa sposoby: szyfrują pliki zapisane na dysku użytkownika albo blokują do nich dostęp. Hakerzy starają się zainstalować taki program zdalnie na komputerze PC swojej ofiary, wykorzystując do tego celu atak typu phishing lub podsyłając użytkownikowi link do spreparowanej przez siebie złośliwej strony WWW.

Zobacz również:

  • Co trzecia firma w Polsce z cyberincydentem

CoinVault zachowuje się inaczej niż inne szkodliwe programy typu ransomware. Wyświetla użytkownikowi listę wyszczególniającą zaszyfrowane pliki i następnie odszyfrowuje jeden z nich za darmo, żądając następnie za odszyfrowanie pozostałych określonej kwoty pieniędzy.

Powstało bezpłatne narzędzie zapobiegające atakom ransomware CoinVault

Lista zaszyfrowanych plików wyświetlana przez ransomware CoinVault

Holenderska policja – a konkretnie oddział National High Tech Crime Unit, który zajmuje się cyberprzestępczością – natrafił podczas śledztwa na bazę danych, znajdującą się na używanym przez hakerów serwerze command-and-control, która zawierała klucze odszyfrowujące pliki. To właśnie one posłużyły firmie Kaspersky to zbudowania narzędzia, dzięki którego ransomware CoinVault został unieszkodliwiony.

Gwoli ścisłości należy powiedzieć, że narzędzie nie działo w stu procentach efektywnie, co oznacza iż niektórych plików nie jest jednak w stanie odszyfrować. Policja holenderska ma jednak nadzieję, że z czasem wejdzie w posiadanie wszystkich kluczy odszyfrowujących pliki. Informuje też, że jak na razie nikt nie został jeszcze aresztowany, ale jest to możliwe, gdyż wiele wskazuje na to, że ransomware CoinVault został opracowany właśnie w Holandii.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200