Daca esti posesor de Windows poti sta linistit, a aparut un Tool gratuit pentru decriparea sistemelor si fisierelor infectate de CoinVault ransomware.
Cu ajutorul politiei olandeze prin The National High Tech Crime Unit (NHTCU), cercetatorii de la Kaspersky Labs au dezvoltat “CoinVault Ransomware Decryptor”, care decripteaza fisiere blocate/afectate de CoinVault ransomware. Tool-ul este disponibil la adresa https://noransom.kaspersky.com.
“Are you a ransomware victim? The National High Tech Crime Unit (NHTCU) of the Netherlands’ police, the Netherlands’ National Prosecutors Office and Kaspersky Lab have been working together to fight the CoinVault ransomware campaign. During our joint investigation we have been able to obtain data that can help you to decrypt the files being held hostage on your PC. We provide both decryption keys and the decryption application. For more information please see this how-to. Please note that this is an ongoing investigation and new keys will be added in the future.“
De curand, politia olandeza, in timpul unei anchete legate de CoinVault ransomware, a reușit sa obtina o baza de date cu chei de decriptare folosite pe unul din serverele CoinVault, chei care sunt folosite de tool-ul scos de catre cei de la Kaspersky Labs.
P: Vezi solutii antivirus la eMAG?
Inca nu au fost descoperite toate cheile pentru decriptare, asa ca este posibil ca tool-ul respectiv sa nu fie o solutie pentru anumite sisteme afectate. Din acest motiv politia olandeza nu s-a oprit din a cauta noi servere CoinVault, sperand ca vor fi descoperite intr-un timp scurt noi chei de decriptare ransomware.
Ransomware malware este o amenintare cibernetica in plina ascensiune, iar aceasta afecteaza din ce in ce mai multe sisteme, prin care un hacker poate obtine pe langa acces la sistemul infectat si o posibila rascumparare pe care un utilizator o poate platii, in cazul in care doreste sa-si recupereze/decripteze sistemele/informatiile afectate. Practic ransomware malware infecteaza un computer pentru a restrictiona accesul utilizatorului la computerul infectat, fie prin blocarea sistemului/computerului, pentru a preveni o utilizare normala, sau prin criptarea de fisiere de pe acesta, pentru a preveni accesul.
Tool gratuit pentru decriptarea sistemelor si fisierelor infectate de CoinVault ransomware
Metoda pentru a decripta fisiere afectate de CoinVault ransomware, conform Kaspersky Labs (vezi manual complet aici):
Pasul 1: Retine/noteaza adresa Bitcoin (Bitcoin wallet address) mentionata in ecranul ransomware.
Pasul 2: Salveaza lista fisier afectate/criptate folosind de interfata ransomware.
Pasul 3: Descarca/instaleaza un antivirus eficient pentru a elimina CoinVault Ransomware.
Recomand sa descarci o versiune complet a unui antivirus pro, deci nu folosi unul free. Mai toate solutiile de pe piata ofera versiuni trial pentru cateva zile pana la o luna, inclusiv Kaspersky Internet Security de la adresa https://kas.pr/kismd
Pasul 4: Verifica la adresa https://noransom.kaspersky.com, daca Bitcoin wallet address (de la Pasul 2), este cunoscut de tool. Daca da se vor afisa informatii/chei pe care trebuie sa la salvezi pentru a la utiliza ulterior.
Pasul 5: Descarca tool-ul de decriptare lansat de Kaspersky Labs, accesand adresa https://noransom.kaspersky.com/static/kaspersky-coinvault-decryptor.exe .
Pasul 6: Instalarea biblioteci suplimentare de pe site-ul Microsoft (vezi link aici)
Pasul 7: Decripta fisierele folosind tool-ul Kaspersky Labs.
Pentru a prevenii infectarea cu malware este necesar sa respectam un minim de lucruri atunci cad folosim un Laptop/PC, mai ales pentru cele conectate la internet:
– foloseste un sistem antivirus care are baza de date pentru semnaturi antivirus actualizat
– atentie la paginile web accesate. Evitati site-uri web suspecte.
– folositi un sistem de backup extern (conectat temporar), pentru fisierele importante, de care nu va puteti lipsii
– mare atentie la posta electronica (e-mail), evitati sa accesati/deschide mesaje suspecte, mai ales cele cere contin atasamente, link-uri
surse: thehackernews.com,