14.000 nieuwe decryptiesleutels beschikbaar om met CoinVault gegijzelde data te ontsleutelen

  1. 30 okt 2015
  2. 0 reacties

encryptie

Kaspersky Lab heeft 14.031 decryptiesleutels voor CoinVault en BitCryptor toegevoegd aan de database noransom.kaspersky.com. Met behulp van de decryptiesleutels kunnen slachtoffers van de ransomware varianten gegijzelde data ontsleutelen zonder hiervoor losgeld te betalen.

De Nederlandse politie arresteerde in september twee mannen die verdacht worden van betrokkenheid bij aanvallen met de CoinVault en Bitcryptor ransomware, een variant op CoinVault. Op command & control servers achter deze ransomware zijn na de arrestaties decryptiesleutels aangetroffen. Deze zijn door Kaspersky Lab toegevoegd aan de database met decryptiesleutels die het bedrijf online beschikbaar stelt.

Decryptiesleutels automatisch uitproberen

Op noransom.kaspersky.com is een applicatie beschikbaar die automatisch beschikbare sleutels uitprobeert. Slachtoffers hoeven hierdoor niet handmatig decryptiesleutels uit te proberen, wat gezien de grote hoeveelheid sleutels onbegonnen werk zou zijn.

De cybercriminelen achter CoinVault probeerden tienduizenden computers wereldwijd te infecteren. Ze slaagden erin ten minste 1.500 Windows-gebaseerde machines te vergrendelen, waarna ze voor het decoderen van de bestanden bitcoins eisten van de slachtoffers. Gebruikers van in totaal 108 landen werden getroffen waarvan de meesten in Nederland, Duitsland, de Verenigde Staten, Frankrijk en het Verenigd Koninkrijk.

Alle sleutels achterhaald

"Het CoinVault-boek kan bijna dicht: de resterende slachtoffers kunnen hun bestanden terughalen en de cybercriminelen zijn opgepakt, dankzij de samenwerking tussen de Nederlandse politie, Kaspersky Lab en Panda Security. Het CoinVault-onderzoek is uniek omdat we er in zijn geslaagd om alle sleutels te verkrijgen. Al het harde werk heeft zich uitbetaald, want daarmee konden we het hele businessmodel van de groep cybercriminelen verstoren", aldus Jornt van der Wiel, Security Researcher van Kaspersky Lab's Global Research & Analysis Team (GReAT).

Meer over
Lees ook
Nieuwe tool ontsleutelt door ransomware gegijzelde data

Nieuwe tool ontsleutelt door ransomware gegijzelde data

Wie het doelwit wordt van ransomware ziet zijn data in veel gevallen verloren gaan. Voor gebruikers die de ransomware ‘Operation Global III’ hun data in gijzeling hebben zien nemen is er echter goed nieuws. Een beveiligingsonderzoeker lanceert een gratis tool waarmee gebruikers gegijzelde data kunnen ontsleutelen en de infectie met Operation Globa1

Ransomware probeert vertrouwen slachtoffers te winnen met één gratis ontsleuteld bestand

Ransomware probeert vertrouwen slachtoffers te winnen met één gratis ontsleuteld bestand

De cybercriminelen achter de ransomware CoinVault zetten een nieuwe tactiek in om gebruikers te overtuigen losgeld te betalen. De ransomware versleutelt alle data van gebruikers, maar biedt slachtoffers de mogelijkheid één bestand gratis te ontsleutelen. Om toegang te krijgen tot de rest van de data moet echter betaald worden. De werkwijze is ontd1

Ransomware-aanvallen zijn steeds vaker op gezondheidsinstellingen gericht

Ransomware-aanvallen zijn steeds vaker op gezondheidsinstellingen gericht

Hackers hebben een gevaarlijke methode ontdekt om via ransomware geld te verdienen. Cybercriminelen richten zich steeds vaker op de gezondheidszorg, die in toenemende mate patiëntgegevens digitaal opslaat. Door deze data in gijzeling te nemen hopen de cybercriminelen een flinke hoeveelheid geld te verdienen. Jeff Horne, een expert van beveiligings1