KASPERSKY LAB Y LA POLICÍA HOLANDESA DESARROLLAN HERRAMIENTA PARA DESBLOQUEAR AL RANSOMWARE COINVAULT
CoinVault ha infectado a más de 1,000
máquinas con sistema operativo Windows en más de 20 países, incluyendo
Argentina, República Dominicana, Panamá y México
A partir de ahora, las víctimas del ransomware
CoinVault tienen
la oportunidad de recuperar sus datos sin pagarle a los delincuentes, gracias a
un repositorio de claves de descifrado y una aplicación para descifrado puesto
a disposición en línea por Kaspersky Lab y la Unidad Nacional contra
Delitos de Alta Tecnología (NHTCU) de la policía holandesa. Las claves y la herramienta se
pueden encontrar en noransom.kaspersky.com, junto con instrucciones
claras de
cómo implementarlas.
El ransomware CoinVault ha
estado presente desde
hace algún tiempo, cifrando los archivos de las víctimas y exigiendo Bitcoins para
descifrarlos. Para ayudar a las víctimas a recuperarse de un ataque, la NHTCU y
la Oficina de Fiscales Nacionales de los Países Bajos obtuvieron una base de
datos de un servidor CoinVault de comando y control. Este servidor contenía Vectores de Inicialización (IVs), Claves
y billeteras de Bitcoin privadas que ayudaron a Kaspersky Lab y a la NHTCU a
crear el repositorio especial de claves de descifrado. Como la investigación está en curso,
se irán agregando nuevas claves en cuanto estén disponibles.
"Si se infecta
con el ransomware CoinVault, por favor entre a noransom.kaspersky.com.
Hemos cargado un número inmenso de claves en el sitio. En
caso que no tengamos registros de una billetera de Bitcoin en particular, puede
verificar nuevamente más adelante, porque en conjunto con la Unidad Nacional
contra Delitos de Alta Tecnología de la policía holandesa estamos actualizando
constantemente la información", dijo Jornt van del Wiel,
Investigador de Seguridad del Equipo de Análisis e Investigación Global de
Kaspersky Lab.
CoinVault ha infectado a más de 1,000
máquinas con sistema operativo Windows en más de 20 países, con la mayoría de
víctimas en los Países Bajos, Alemania, Estados Unidos, Francia y Reino Unido.
También se han registrado víctimas en Bélgica, Austria, Suiza, Noruega, Suecia,
Luxemburgo, Dinamarca, Eslovaquia, Eslovenia, España, Italia, Hungría, Irlanda,
Croacia, Rusia, Canadá, Israel, Emiratos Árabes Unidos, China, Indonesia,
Tailandia, Sudáfrica, Australia, Nueva Zelanda, Argentina, Panamá,
República Dominicana, y en México.
"Actualmente, muchos creen que para
combatir el delito informático se requiere de asociaciones público-privadas.
Nosotros así lo hacemos. Hable con sus socios, identifique cómo pueden ayudarse
entre sí para lograr un objetivo mutuo: ayudar en la ciberseguridad”, explica Marijn
Schuurbiers del Equipo contra Delitos de Alta Tecnología de la policía
holandesa.
Los expertos de seguridad de Kaspersky
Lab también analizaron las muestras de malware y diseñaron
y construyeron una
herramienta de descifrado que puede desbloquear archivos y borrar el programa
malicioso CoinVault de las computadoras infectadas.
Si una computadora se ha infectado con
CoinVault, una imagen como ésta aparecerá en pantalla:
Para descubrir cómo eliminar el
ransomware CoinVault de su computadora y restaurar sus archivos, por favor
visite https://noransom.kaspersky.com/
¿Cómo evitar ser infectado? Mantenga actualizada su aplicación de
seguridad antimalware y tenga el hábito de respaldar sus archivos más
importantes.
Kaspersky detecta esta familia como 'Trojan-Ransom.Win32.Crypmodadv.cj'.
No hay comentarios:
Publicar un comentario