Προς το περιεχόμενο

CoinVault Ransomware: αποκρυπτογράφηση σε 5 βήματα

CyberG

Από τον CyberG
στο Internet

 Share

Προτεινόμενες αναρτήσεις

CyberG Contributor

CyberG

Δημοσ.
Δημοσ.

Ένα αρκετά χρήσιμο άρθρο για το CoinVault ransomware από το cybersecurity.gr

 

CoinVault-1.jpg

 

Αν το λειτουργικό σας σύστημα (των Windows) έχει μολυνθεί από το κακόβουλο λογισμικό CoinVault ransomware, τότε το άρθρο αυτό σας αφορά και μπορεί να δώσει λύση στο πρόβλημά σας.

Τα Kaspersky Labs έδωσαν στη διάθεση των χρηστών ένα δωρεάν εργαλείο που, σύμφωνα με τους δημιουργούς του, μπορεί να αποκρυπτογραφήσει τα αρχεία που έχουν κρυπτογραφηθεί από το CoinVault.

Πρόκειται για το εργαλείο «CoinVault Ransomware Decryptor», στην ανάπτυξη του οποίου συνεισέφεραν και αστυνομικοί από το National High Tech Crime Unit της ολλανδικής αστυνομίας.

Το malware τύπου ransomware είναι μια από τις σοβαρότερες αναδυόμενες απειλές στον κυβερνοχώρο, όπου οι hackers αρχικά αποκτούν τον έλεγχο του συστήματος του θύματος και στη συνέχεια απαιτούν την καταβολή «λύτρων» για να σταματήσουν την κακόβουλη δράση τους.

Υπάρχουν διάφορες παραλλαγές του ransomware. Στις πιο γνωστές συγκαταλέγονται πρώτον το κλείδωμα του συστήματος και η παρεμπόδιση χρήσης του και δεύτερον η κρυπτογράφηση των αρχείων του χρήστη.

Πρόσφατα, κατά τη διάρκεια μιας έρευνας, η ολλανδική αστυνομία εντόπισε σε βάση δεδομένων τα κλειδιά αποκρυπτογράφησης για το CoinVault. Η βάση βρέθηκε σε έναν command and control server. Στο εργαλείο που παρέχει η Kaspersky, χρησιμοποιούνται τα προαναφερθέντα κλειδιά αποκρυπτογράφησης.

Βέβαια, το λογισμικό αποκρυπτογράφησης δε θα είναι το ίδιο αποτελεσματικό για όλα τα θύματα, καθώς δεν έχουν βρεθεί όλα τα κλειδιά αποκρυπτογράφησης, αλλά μόνο ένα μέρος αυτών (μερικές χιλιάδες).

Αναμένεται, ωστόσο, πολύ σύντομα η βάση δεδομένων να εμπλουτιστεί, καθώς προχωράει με γοργούς ρυθμούς η έρευνα των ολλανδικών αρχών στην υπόθεση του CoinVault.

 

coinvault-2.jpg

 

 

Πως θα αποκρυπτογραφήσω τα αρχεία μου που έχουν κρυπτογραφηθεί από το CoinVault ransomware;

 

Βήμα 1: Αν το σύστημά σας έχει προσβληθεί από το CoinVault, σημειώστε τη διεύθυνση του Bitcoin wallet που βλέπετε στην οθόνη.

 

Βήμα 2: Από το interface του ransomware βρείτε τη λίστα των αρχείων που έχουν κρυπτογραφηθεί.

 

Βήμα 3: Χρησιμοποιήστε ένα αποτελεσματικό antivirus για να αφαιρέσετε πρώτα το CoinVault ransomware.

 

Βήμα 4: Μεταβείτε στη διεύθυνση https://noransom.kaspersky.com και κατεβάστε το εργαλείο αποκρυπτογράφησης που παρέχουν τα Kaspersky Labs.

 

Βήμα 5: Εγκαταστήστε επιπλέον βιβλιοθήκες και αποκρυπτογραφήστε τα αρχεία σας.

 

Για την προστασία του συστήματός σας από κακόβουλο λογισμικό, το cybersecurity.gr σας προτείνει τα ακόλουθα:

  • Εγκαταστήστε στο σύστημά σας λογισμικό antivirus, ενημερώνοντάς το τακτικά με τα τελευταία virus definitions.
  • Αποφύγετε να επισκεφθείτε ύποπτες ιστοσελίδες.
  • Φροντίστε να τηρείτε backup των αρχείων σας σε μια εξωτερική μονάδα αποθήκευσης.
  • Προσέξτε ιδιαίτερα τις ειδοποιήσεις pop-ups, την ανεπιθύμητη αλληλογραφία και τα συνημμένα αρχεία στα email σας.
  • Like 1
chek2fire Contributor

chek2fire

Δημοσ.
Δημοσ.

Την Bitcoin Adress που λέει το kapersky να κρατήσεις στην ζητάει για να τους κάνει track μήπως βρει τα ίχνη τους? Γιατί λόγο του public συστήματος συναλλαγών των Bitcoin διευθύνσεων μπορεί κάποιος να είναι ανώνυμος μέχρι να επιχειρήσει να 'ξεπλύνει' αυτά τα Bitcoin.

δλδ μέχρι να επιχειρήσει να τα βγάλει στην αγορά η να τα μετατρέψει σε fiat money. Εκεί είναι εύκολο να κάνει το λάθος και να αποκαλυφθεί η ταυτότητα του που θα τον οδηγήσει στην σύλληψη όπως έγινε πριν λίγο καιρό και με αυτόν εδώ

 

 

http://www.bitcoin-gr.org/?p=1804

 

η με τους πράκτορες του FBI που έκλεβαν bitcoin κατά την έρευνα τους και τα μετέφεραν σε λογαριασμούς τους

 

http://www.bitcoin-gr.org/?p=1813

 

η όπως έγινε και με τον ιδιοκτήτη του silk road που η Bitcoin διευθύνσεις του που είχαν σύνδεση με το παράνομο deep web marketplace ήταν και το καθοριστικό στοιχείο για την καταδίκη του.

Με λίγα λόγια μπορεί η τεχνολογία να φαίνεται ότι παρέχει μια προστασία σε κάθε λογής παρανομίας αλλά λόγο της public φύσης της μπορεί να γυρίσει πολύ εύκολα boomerang σε όσους την χρησιμοποιούν για παράνομες δραστηριότητες και κάνουν το παραμικρό λάθος.

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...