H Kaspersky Lab δημοσίευσε επιπρόσθετα 14,031 decryption keys που μπορούν να χρησιμοποιηθούν για το ξεκλείδωμα προσωπικών αρχείων που κρυπτογραφήθηκαν από το CoinVault και το Bitcryptor ransomware.
Οι πωλητές cyber-security, πρωτοπαρατήρησαν τις επιθέσεις του CoinVault τον Μάιο του 2014. Από τότε, αυτό το επιθετικό ransomware που κρυπτογραφεί βαρέως αρχεία δεδομένων στους μολυσμένους υπολογιστές απέκτησε πάνω από 1,500 θύματα σε περισσότερες από 108 χώρες.
Καθώς η Kaspersky Lab και άλλες εταιρείες antivirus βελτιστοποιούσαν τα ανιχνευτικά εργαλεία τους, οι κατασκευαστές του CoinVault έκαναν κι αυτοί το ίδιο ώσπου κυκλοφόρησαν το Bitcryptor, σαν ένα CoinVault δεύτερης γενιάς.
Οι εκστρατείες τους, ακόμα κι αν ήταν αρκετά επιτυχημένες, δεν κατάφεραν να τους κρατήσουν ασφαλείς από τις υπηρεσίες επιβολής του νόμου. Τον περασμένο Σεπτέμβριο, μετά από μια συνεργατική έρευνα από τις Kaspersky Lab, Panda Labs, και την ολλανδική αστυνομία, οι προγραμματιστές του CoinVault, δύο άντρες από το Amersfoort της Ολλανδίας, συνελλήφθησαν από τις τοπικές αστυνομικές δυνάμεις.
Χάκερ παραβιάζουν Webcam χωρίς να φαίνονται ενεργοποιημένες
Επαναστατική Τεχνική Ρομποτικής Μεταμόσχευσης Πνευμόνων
Κίνα Tianwen 3 mission: Θα φέρει δείγμα από τον Άρη το 2031
Αφού η αστυνομία κατάφερε να αποκτήσει πρόσβαση στις υποδομές των κυβερνο-απατεώνων, οι ειδικοί της Kaspersky Lab μπόρεσαν να αποσπάσουν όλα τα εναπομείναντα decryption keys από τον C&C server και τα δημοσιοποίησαην στο noransom.karspersky.com website.
Τα θύματα που οι υπολογιστές τους μολύνθηκαν από το ransomware, αν έχουν ακόμα κρυπτογραφημένα αρχεία, μπορούν να κατεβάσουν τo decryption key (το οποίο θα λάμβαναν μόνο αν είχαν πληρώσει τα λύτρα στους επιτιθέμενους) και να ξεκλειδώσουν τα αρχεία τους.
Μπορεί βέβαια να είναι κάπως αργά για κάποιους απ’ τους χρήστες, που διέγραψαν διαπαντός τα κρυπτογραφημένα τους αρχεία καθώς δεν μπορούσαν να ανακτήσουν την πρόσβαση σ’ αυτά και ταυτόχρονα έπιαναν χώρο στον σκληρό τους δίσκο.