Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Víctimas del ransomware CoinVault y Bitcryptor no necesitan pagar rescate
Kaspersky Lab agregó 14,031 llaves de descifrado en su repositorio gratuito para permitir a las víctimas del ransomware CoinVault y Bitcrypto recuperar su información sin tener que pagar el rescate a los cibercriminales.
Los cibercriminales detrás de CoinVault intentaron infectar miles de computadoras en el mundo, aunque la mayor cantidad de víctimas se encuentran en Holanda, Alemanía, Estados Unidos de América y Reino Unido. Consumidores de un total de 108 países fueron afectados. Los criminales lograron bloquear al menos 1,500 equipos Windows, solicitando bitcoins a los usuarios para descifrar sus archivos.
Kaspersky Lab descubrió la primera versión de CoinVault en mayo de 2014 y después completaron el análisis de todas las muestras de malware asociadas, como parte de la investigación del National High Tech Crime Unit (NHTCU) de la policía Holandesa y la National Prosecutors Office.
Durante la investigación conjunta, el NHTCU y la National Prosecutors Office obtuvieron bases de datos de los servidores de comando y control (C&C) de CoinVault. Esos servidores contienen vectores de inicialización (IV), llaves y carteras bitcoin que fueron de ayuda para que Kaspersky Lab y la NHTCU generaran un repositorio especial para las llaves de descifrado: noransom.kaspersky.com.
Desde abril de 2015, un total de 14,755 llaves han estado disponibles para que las víctimas puedan liberar sus archivos empleando una aplicación de descifrado desarrollada por expertos en seguridad de Kaspersky Labs. En septiembre, la policía danesa arrestó a dos hombres sospechosos de estar involucrados en ataques de ransomware. Con estos arrestos y el hecho de que la última porción de llaves habían sido obtenidas del servidor, el caso de los ataques mediante CoinVault se declaró cerrado.
"La historia de CoinVault está terminada: las víctimas restantes pueden recuperar sus archivos y los cibercriminales han sido arrestados, gracias a la colaboración entre la policía danesa, Kaspersky Labs y Panda Security. La investigación de CoinVault ha sido única ya que ha sido capaz de recuperar todas las llaves. Sin embargo fue necesario trabajar duro para interrumpir el modelo de negocio entero de un grupo cibercriminal", dijo Jornt Van Der Wiel, investigador de seguridad en Global Research and Analysis Team de Kaspersky Labs.
