Kaspersky Lab: chaves de descriptografia gratuitas para vĂ­timas de CoinVault e Bitcryptor

Kaspersky LabH Kaspersky Lab publicaram 14.031 chaves de descriptografia adicionais que podem ser usadas para desbloquear arquivos pessoais criptografados por CoinVault e Bitcryptor ransomware.

Os vendedores de segurança cibernĂ©tica notaram seus ataques pela primeira vez CoinVault desde maio de 2014. Esse agressivo ransomware que criptografa arquivos de dados pesados ​​em computadores infectados ganhou mais de 1.500 vĂ­timas em mais de 108 paĂ­ses.

Enquanto o Kaspersky Lab e outras empresas de antivírus otimizam suas ferramentas de detecção, seus fabricantes CoinVault eles fizeram o mesmo até lançå-lo Bitcryptor, como uma segunda geração do CoinVault.

Suas campanhas, mesmo que bem-sucedidas, nĂŁo conseguiram mantĂȘ-las protegidas da aplicação da lei. Em setembro passado, apĂłs uma pesquisa colaborativa realizada por Kaspersky Lab, Panda Labs e a polĂ­cia holandesa, os desenvolvedores do CoinVault, dois homens de Amersfoort da Holanda, foram presos pelas forças policiais locais.

Depois que a polĂ­cia conseguiu obter acesso Ă  infraestrutura dos ciber-fraudadores, seus especialistas Kaspersky Lab conseguiram extrair todas as chaves de descriptografia restantes do servidor C&C e as publicaram no site noransom.karspersky.com.

As vĂ­timas cujos computadores foram infectados por ransomware, se ainda tiverem arquivos criptografados, podem baixar a chave de descriptografia (que eles receberiam apenas se pagassem o resgate aos invasores) e desbloquear seus arquivos.

É claro que pode ser um pouco tarde para alguns dos usuários, que excluíam seus arquivos criptografados o tempo todo, pois não podiam recuperar o acesso a eles e, ao mesmo tempo, ocupavam espaço no disco rígido.