KASPERSKY LAB Y LA POLICÍA HOLANDESA DESARROLLAN HERRAMIENTA PARA DESBLOQUEAR AL RANSOMWARE COINVAULT
CoinVault ha infectado a más de 1,000
máquinas con sistema operativo Windows en más de 20 países, incluyendo
Argentina, República Dominicana, Panamá y México
A partir de ahora, las víctimas del ransomware
CoinVault tienen
la oportunidad de recuperar sus datos sin pagarle a los delincuentes, gracias a
un repositorio de claves de descifrado y una aplicación para descifrado puesto
a disposición en línea por Kaspersky Lab y la Unidad Nacional contra
Delitos de Alta Tecnología (NHTCU) de la policía holandesa. Las claves y la herramienta se
pueden encontrar en noransom.kaspersky.com, junto con instrucciones
claras de
cómo implementarlas.
El ransomware CoinVault ha
estado presente desde
hace algún tiempo, cifrando los archivos de las víctimas y exigiendo Bitcoins para
descifrarlos. Para ayudar a las víctimas a recuperarse de un ataque, la NHTCU y
la Oficina de Fiscales Nacionales de los Países Bajos obtuvieron una base de
datos de un servidor CoinVault de comando y control. Este servidor contenía Vectores de Inicialización (IVs), Claves
y billeteras de Bitcoin privadas que ayudaron a Kaspersky Lab y a la NHTCU a
crear el repositorio especial de claves de descifrado. Como la investigación está en curso,
se irán agregando nuevas claves en cuanto estén disponibles.
