I ransomware CoinVault e BitCryptor dichiarati ufficialmente "morti"

CoinVault e BitCryptor sono stati sconfitti: l'annuncio ufficiale.

cryptolocker

Aggiornamento del 2 novembre 2015 - A cura di Rosario.

La battaglia coi ransomware Coinvault e Bitcryptor è finalmente terminata. Lo ha annunciato Kaspersky, società specializzata in sicurezza che ha collaborato attivamente con le forze dell'ordine per assicurare alla giustizia i presunti autori dei due software malevoli, arrestati in Olanda lo scorso 14 settembre.

La sconfitta dei due malware è stata accompagnata anche dall'invio di 14.000 chiavi di sblocco alle persone i cui PC erano stati infettati da Coinvault e Bitcryptor, che hanno potuto così ottenere nuovamente accesso ai loro dati senza pagare il "riscatto" richiesto dai malintenzionati.

Le chiavi sono state ottenute proprio dallo staff di Kaspersky, durante le attività d'indagine sui due ransomware in collaborazione con le forze di polizia:

"Durante le indagini congiunte abbiamo ottenuto dati che possono aiutare a decrittare i file tenuti in ostaggio sui propri PC. Siamo ora in grado di fornire un'applicazione che decripta automaticamente tutti i file delle vittime di Coinvault e Bitcryptor. Consideriamo questo caso chiuso. Gli autori del ransomware sono stati arrestati e tutte le chiavi esistenti sono state aggiunte al nostro database."

Missione compiuta quindi, in attesa della prossima minaccia.

Via | Theregister.co.uk

Kaspersky pubblica un tool per sbloccare i ransomware

3d white person. Antivirus metaphor. Knight fighting worm virus. 3d image. Isolated white background.

Post originale del 14 aprile 2015 - A cura di Rosario.

Con Cryptolocker e altri ransomware c'è ben poco da scherzare: dopo aver infettato un PC, questo tipo di malware riesce infatti a "sequestrarne" i dati, chiedendo al proprietario il pagamento di un riscatto per sbloccare nuovamente i contenuti dei dischi.

Oltre alla massima attenzione nei confronti degli allegati sospetti, tra gli strumenti a disposizione per chi è già stato infettato arriva oggi Noransom, nuovo tool realizzato da Kaspersky in collaborazione con la National High Tech Crime Unit (NHTCU) olandese. Sarebbe infatti stata proprio quest'ultima a ottenere accesso a un server di controllo di CoinVault, per scoprirvi una serie di chiavi di decrittazione.

Le informazioni trovate da NHTCU sono poi state condivise con gli esperti di Kaspersky, che hanno realizzato il software in questione: naturalmente, non è garantito al 100% che un PC infetto possa miracolosamente essere sbloccato con questo tool, ma vale sicuramente la pena fare una prova prima di mettere mano al portafogli.

Nel frattempo, Kaspersky ha comunque promesso di voler ampliare la quantità di chiavi a disposizione di chi usa il programma, per fare in modo che la sua efficienza possa aumentare nei confronti di CoinVault, uno dei ransomware più temibili in circolazione tra novembre e oggi.

Via | Engadget.com

  • shares
  • Mail