2015 04 20 063114
Forrás: hirado.hu | 2015. 04. 20. 06:02:00

Mostantól a Kaspersky és a National High Tech Crime (NHTCU) jóvoltából a CoinVault zsaroló vírus áldozatainak esélyük van visszaszerezni elvesztett adataikat anélkül, hogy fizetnének érte a zsarolóknak, hála a dekódoló kulcsoknak és alkalmazásnak.
Hogy a lényeggel kezdjük: a dekódoló kulcsok, az alkalmazás, valamint a részletes tájékoztató megtalálható ezen az oldalon. Ha CoinVault megfertőzte a PC-nket, a következő kép fogad bennünket:

2015 04 20 062925

A weboldalon megtudhatja, hogyan távolíthatja el a CoinVault zsaroló vírust, és hogyan állíthatja vissza az elveszett adatait.

Mint ismert, a CoinVault zsaroló vírus egy ideig titkosította a felhasználók személyes dokumentumait, amelyek feloldásáért Bitcoin kriptovalutát követelt az áldozatoktól. Hogy segítsen az áldozatoknak, a NHTCU és a holland ügyészség megszerezte a CoinVault parancs- és vezérlő szerverének egyik adatbázisát. Ez a szerver inicializáló vektorokat, kulcsokat, valamint privát Bitcoin-pénztárcákat tartalmazott, amelyek nagyban segítették a Kaspersky Lab és a NHTCU munkáját a dekódoló kulcsok létrehozásában. (Mivel a vizsgálat még folyamatban van, várhatóan további új kulcsok készülnek majd.)
A CoinVault több mint 1000 Windows-alapú gépet fertőzött meg több mint 20 országban. Az áldozatok többsége Hollandiában, Németországban, az Egyesült Államokban, Franciaországban és az Egyesült Királyságban található. A vállalat kutatói további áldozatokat találtak Magyarország, Belgium, Ausztria, Svájc, Norvégia, Svédország, Luxemburg, Dánia, Szlovákia, Szlovénia, Spanyolország, Olaszország, Írország, Horvátország, Oroszország, Kanada, Izrael, az Egyesült Arab Emírségek, Kína, Indonézia, Thaiföld, Dél-Afrika, Ausztrália, Új-Zéland, Panama és Mexikó területén.