Patrocinadores

Kaspersky lanza herramienta para rescatar PCs infectadas con el letal #CoinVault sin pagar

7:30 p.m. , 0 Comments

CoinVault ha infectado a más de 1,000 máquinas con sistema operativo Windows en más de 20 países, incluyendo Argentina, República Dominicana, Panamá y México.




Con el apoyo de la policía de Holanda, Kaspersky logró desarrollar una herramienta que permite a las víctimas del ransomware CoinVault el poder recuperar sus datos sin pagarle a los delincuentes, gracias a un repositorio de claves de descifrado y una aplicación para descifrado puesto a disposición en línea por Kaspersky Lab y la Unidad Nacional contra Delitos de Alta Tecnología (NHTCU) de la policía holandesa. Las claves y la herramienta se pueden encontrar en noransom.kaspersky.com, junto con instrucciones claras de cómo implementarlas.

El ransomware CoinVault ha estado haciendo daño con el cifrado los archivos de las víctimas y exigiendo Bitcoins para descifrarlos. Para ayudar a las víctimas a recuperarse de un ataque, la NHTCU y la Oficina de Fiscales Nacionales de los Países Bajos obtuvieron una base de datos de un servidor CoinVault de comando y control. Este servidor contenía Vectores de Inicialización (IVs), Claves y billeteras de Bitcoin privadas que ayudaron a Kaspersky Lab y a la NHTCU a crear el repositorio especial de claves de descifrado. Como la investigación está en curso, se irán agregando nuevas claves en cuanto estén disponibles.

“Si se infecta con el ransomware CoinVault, por favor entre a noransom.kaspersky.com. Hemos cargado un número inmenso de claves en el sitio. En caso que no tengamos registros de una billetera de Bitcoin en particular, puede verificar nuevamente más adelante, porque en conjunto con la Unidad Nacional contra Delitos de Alta Tecnología de la policía holandesa estamos actualizando constantemente la información”, dijo Jornt van del Wiel, Investigador de Seguridad del Equipo de Análisis e Investigación Global de Kaspersky Lab.

CoinVault ha infectado a más de 1,000 máquinas con sistema operativo Windows en más de 20 países, con la mayoría de víctimas en los Países Bajos, Alemania, Estados Unidos, Francia y Reino Unido. También se han registrado víctimas en Bélgica, Austria, Suiza, Noruega, Suecia, Luxemburgo, Dinamarca, Eslovaquia, Eslovenia, España, Italia, Hungría, Irlanda, Croacia, Rusia, Canadá, Israel, Emiratos Árabes Unidos, China, Indonesia, Tailandia, Sudáfrica, Australia, Nueva Zelanda, Argentina, Panamá, República Dominicana, y en México.

“Actualmente, muchos creen que para combatir el delito informático se requiere de asociaciones público-privadas. Nosotros así lo hacemos. Hable con sus socios, identifique cómo pueden ayudarse entre sí para lograr un objetivo mutuo: ayudar en la ciberseguridad”, explica Marijn Schuurbiers del Equipo contra Delitos de Alta Tecnología de la policía holandesa.

Los expertos de seguridad de Kaspersky Lab también analizaron las muestras de malware y diseñaron y construyeron una herramienta de descifrado que puede desbloquear archivos y borrar el programa malicioso CoinVault de las computadoras infectadas.

Para descubrir cómo eliminar el ransomware CoinVault de su computadora y restaurar sus archivos, visite https://noransom.kaspersky.com/

Con información de Cioal

Anon Hispano

Colectivo ciudadano de información y análisis. Google