Objavljeni ključevi za dešifrovanje fajlova svih žrtava ransomwarea CoinVault i Bitcryptor

Vesti, 30.10.2015, 00:30 AM

Kaspersky Lab je objavio još 14031 ključeva za dešifrovanje koji se mogu koristiti za otključavanje fajlova koje su šifrovali ranosmwarei CoinVault i Bitcryptor.

Napadi CoinVaulta započeli su u maju prošle godine. Od tada je, ovaj agresivni ransomware koji šifruje fajlove na računarima koje zarazi, inficirao računare više od 1500 korisnika u 108 zemalja.

Kako su Kaspersky Lab i drugi proizvođači antivirusa nadograđivali svoje alate za detekciju malvera, tako su i autori CoinVaulta ažurirali svoj kod pa se tako pojavila druga generacija CointVault malvera, Bitcryptor.

U septembru, posle zajedničke istrage Kaspersky Laba, Panda Labsa i holandske policije, autori CoinVaulta su uhapšeni u Holandiji.

Kako je tada policija imala pristup infrastrukturi ovih kriminalaca, Kaspersky Lab je mogao da izvuče sve preostale ključeve za dešifrovanje sa C&C servera, koji su potom objavljeni na web sajtu noransom.kaspersky.com.

Žrtve ovih malvera koji još uvek imaju šifrovane fajlove na svojim računarima, mogu preuzeti ključeve za dešifrovanje, koje su inače mogle da dobiju samo ako bi udovoljile zahtevima napača i platile otkup.

Verovatno će za neke korisnike biti prekasno. To se odnosi na one koji su obrisali fajlove koje je šifrovao ransomware i koji su ih misleći da su zauvek neupotrebljivi obrisali.