A partir de hoje, você pode baixar seus arquivos criptografados gratuitamente a partir do software malicioso (ransomware) CoinVault e Bitcryptor, graças aos esforços da polícia holandesa e da Kaspersky Lab.
Pesquisadores de segurança da Kaspersky Lab e da promotoria holandesa obtiveram as últimas chaves de criptografia dos servidores de administração e controle (C&C) que usavam dois ransomware – CoinVault e Bitcryptor.
Os pesquisadores de segurança observaram os ataques do CoinVault ransomware pela primeira vez em maio de 2014. Desde então, o CoinVault ransomware atacou mais de 1.500 computadores em mais de 108 países.
Em abril de 2015, as autoridades policiais holandesas conseguiram obter o banco de dados contendo as chaves de descriptografia quando apreenderam o servidor de administração e controle CoinVault.
Essas chaves de descriptografia foram usadas pela Kaspersky Lab para desenvolver um serviço de descriptografia de Ransomware, que incluía cerca de 750 chaves de descriptografia recuperadas dos servidores da CoinVault.
Após esse ataque, os desenvolvedores do CoinVault atualizaram o código do malware e finalmente lançaram uma próxima versão do CoinVault chamada Bitcryptor.
No entanto, no mês passado, as autoridades holandesas prenderam dois homens vinculados ao ransomware CoinVault e Bitcryptor e conseguiram obter 14.031 chaves de descriptografia.
As chaves foram adicionadas ao serviço Ransomware Decryptor da Kaspersky, que pode ser encontrado no site da empresa. (o link está no final da postagem)
Portanto, as vítimas desses ransomware que ainda possuem dados criptografados podem usar o serviço para desbloquear seus arquivos.
Faça o download do Kaspersky Free Decryptor:
noransom.kaspersky.com.