Σάββατο, 16 Δεκέμβριος 2017, 3:32 πμ

CoinVault Ransomware: αποκρυπτογράφηση σε 5 βήματα

CoinVault 1

Αν το λειτουργικό σας σύστημα (των Windows) έχει μολυνθεί από το κακόβουλο λογισμικό CoinVault ransomware, τότε το άρθρο αυτό σας αφορά και μπορεί να δώσει λύση στο πρόβλημά σας.

Τα Kaspersky Labs έδωσαν στη διάθεση των χρηστών ένα δωρεάν εργαλείο που, σύμφωνα με τους δημιουργούς του, μπορεί να αποκρυπτογραφήσει τα αρχεία που έχουν κρυπτογραφηθεί από το CoinVault.

Πρόκειται για το εργαλείο «CoinVault Ransomware Decryptor», στην ανάπτυξη του οποίου συνεισέφεραν και αστυνομικοί από το National High Tech Crime Unit της ολλανδικής αστυνομίας.

Το malware τύπου ransomware είναι μια από τις σοβαρότερες αναδυόμενες απειλές στον κυβερνοχώρο, όπου οι hackers αρχικά αποκτούν τον έλεγχο του συστήματος του θύματος και στη συνέχεια απαιτούν την καταβολή «λύτρων» για να σταματήσουν την κακόβουλη δράση τους.

Υπάρχουν διάφορες παραλλαγές του ransomware. Στις πιο γνωστές συγκαταλέγονται πρώτον το κλείδωμα του συστήματος και η παρεμπόδιση χρήσης του και δεύτερον η κρυπτογράφηση των αρχείων του χρήστη.

Πρόσφατα, κατά τη διάρκεια μιας έρευνας, η ολλανδική αστυνομία εντόπισε σε βάση δεδομένων τα κλειδιά αποκρυπτογράφησης για το CoinVault. Η βάση βρέθηκε σε έναν command and control server. Στο εργαλείο που παρέχει η Kaspersky, χρησιμοποιούνται τα προαναφερθέντα κλειδιά αποκρυπτογράφησης.

Βέβαια, το λογισμικό αποκρυπτογράφησης δε θα είναι το ίδιο αποτελεσματικό για όλα τα θύματα, καθώς δεν έχουν βρεθεί όλα τα κλειδιά αποκρυπτογράφησης, αλλά μόνο ένα μέρος αυτών (μερικές χιλιάδες).

Αναμένεται, ωστόσο, πολύ σύντομα η βάση δεδομένων να εμπλουτιστεί, καθώς προχωράει με γοργούς ρυθμούς η έρευνα των ολλανδικών αρχών στην υπόθεση του CoinVault.

coinvault 2

Πως θα αποκρυπτογραφήσω τα αρχεία μου που έχουν κρυπτογραφηθεί από το CoinVault ransomware;

Βήμα 1: Αν το σύστημά σας έχει προσβληθεί από το CoinVault, σημειώστε τη διεύθυνση του Bitcoin wallet που βλέπετε στην οθόνη.

Βήμα 2: Από το interface του ransomware βρείτε τη λίστα των αρχείων που έχουν κρυπτογραφηθεί.

Βήμα 3: Χρησιμοποιήστε ένα αποτελεσματικό antivirus για να αφαιρέσετε πρώτα το CoinVault ransomware.

Βήμα 4: Μεταβείτε στη διεύθυνση https://noransom.kaspersky.com και κατεβάστε το εργαλείο αποκρυπτογράφησης που παρέχουν τα Kaspersky Labs.

Βήμα 5: Εγκαταστήστε επιπλέον βιβλιοθήκες και αποκρυπτογραφήστε τα αρχεία σας.

Για την προστασία του συστήματός σας από κακόβουλο λογισμικό, το cybersecurity.gr σας προτείνει τα ακόλουθα:

  • Εγκαταστήστε στο σύστημά σας λογισμικό antivirus, ενημερώνοντάς το τακτικά με τα τελευταία virus definitions.
  • Αποφύγετε να επισκεφθείτε ύποπτες ιστοσελίδες.
  • Φροντίστε να τηρείτε backup των αρχείων σας σε μια εξωτερική μονάδα αποθήκευσης.
  • Προσέξτε ιδιαίτερα τις ειδοποιήσεις pop-ups, την ανεπιθύμητη αλληλογραφία και τα συνημμένα αρχεία στα email σας.
Αν το λειτουργικό σας σύστημα (των Windows) έχει μολυνθεί από το κακόβουλο λογισμικό CoinVault ransomware, τότε το άρθρο αυτό σας αφορά και μπορεί να δώσει λύση στο πρόβλημά σας. Τα Kaspersky Labs έδωσαν στη διάθεση των χρηστών ένα δωρεάν εργαλείο που, σύμφωνα με τους δημιουργούς του, μπορεί να αποκρυπτογραφήσει τα αρχεία…
Χρήσιμο
Ευανάγνωστο

User Rating: 4.75 ( 2 votes)
100

Δείτε επίσης:

Οι ερευνητές της Kaspersky Lab ανακάλυψαν ένα μεγάλης έκτασης δίκτυο που προωθεί «μολυσμένες» από το Ztorg Trojan εφαρμογές μέσω διαφημιστικών ενεργειών. Το εξελιγμένο διαφημιστικό botnet έχει θέσει σε κίνδυνο εκατοντάδες χιλιάδες συσκευές με κακόβουλο λογισμικό που δημιουργεί προβολές για διαφημίσεις, κρυφές εγκαταστάσεις ή ακόμα και αγορά νέων εφαρμογών, παράγοντας έτσι κέρδος για τους δημιουργούς του.

Ztorg botnet: 1.000.000 παραβιασμένες συσκευές το τελευταίο έτος

Οι ερευνητές της Kaspersky Lab ανακάλυψαν ένα μεγάλης έκτασης δίκτυο που προωθεί «μολυσμένες» από το …