14.000 nieuwe decryptiesleutels beschikbaar om met CoinVault gegijzelde data te ontsleutelen
Kaspersky Lab heeft 14.031 decryptiesleutels voor CoinVault en BitCryptor toegevoegd aan de database noransom.kaspersky.com. Met behulp van de decryptiesleutels kunnen slachtoffers van de ransomware varianten gegijzelde data ontsleutelen zonder hiervoor losgeld te betalen.
De Nederlandse politie arresteerde in september twee mannen die verdacht worden van betrokkenheid bij aanvallen met de CoinVault en Bitcryptor ransomware, een variant op CoinVault. Op command & control servers achter deze ransomware zijn na de arrestaties decryptiesleutels aangetroffen. Deze zijn door Kaspersky Lab toegevoegd aan de database met decryptiesleutels die het bedrijf online beschikbaar stelt.
Decryptiesleutels automatisch uitproberen
Op noransom.kaspersky.com is een applicatie beschikbaar die automatisch beschikbare sleutels uitprobeert. Slachtoffers hoeven hierdoor niet handmatig decryptiesleutels uit te proberen, wat gezien de grote hoeveelheid sleutels onbegonnen werk zou zijn.
De cybercriminelen achter CoinVault probeerden tienduizenden computers wereldwijd te infecteren. Ze slaagden erin ten minste 1.500 Windows-gebaseerde machines te vergrendelen, waarna ze voor het decoderen van de bestanden bitcoins eisten van de slachtoffers. Gebruikers van in totaal 108 landen werden getroffen waarvan de meesten in Nederland, Duitsland, de Verenigde Staten, Frankrijk en het Verenigd Koninkrijk.
Alle sleutels achterhaald
"Het CoinVault-boek kan bijna dicht: de resterende slachtoffers kunnen hun bestanden terughalen en de cybercriminelen zijn opgepakt, dankzij de samenwerking tussen de Nederlandse politie, Kaspersky Lab en Panda Security. Het CoinVault-onderzoek is uniek omdat we er in zijn geslaagd om alle sleutels te verkrijgen. Al het harde werk heeft zich uitbetaald, want daarmee konden we het hele businessmodel van de groep cybercriminelen verstoren", aldus Jornt van der Wiel, Security Researcher van Kaspersky Lab's Global Research & Analysis Team (GReAT).
Meer over
Lees ook
Beveiligingsspecialist ontgrendelt door ransomware gegijzelde bestanden met recoverytool
Ransomware is malware die bestanden in gijzeling neemt en losgeld eist. Versleutelde data is doorgaans niet meer te herstellen, tenzij de encryptiesleutel wordt achterhaald. Een beveiligingsonderzoeker is er echter in geslaagd bestanden die door de Cryptowall-ransomware zijn versleuteld met behulp van een recoverytool te herstellen. Cryptowall is1
Ransomware neemt bestanden op SD-kaart van Android-smartphones in gijzeling
Nieuwe Android-ransomware neemt bestanden die op de SD-kaart van smartphones staan in gijzeling en eist losgeld. De bestanden worden door de ransomware versleuteld, waarna slachtoffers 16 euro losgeld moeten betalen. De ransomware is op ondergrondse marktplaatsen te koop. De malware is ontdekt door het anti-virusbedrijf ESET. Beveiligingsonderzoek1
Makers van Bitcrypt-ransomware blunderen door zwakkere encryptie te gebruiken
De cybercriminelen achter de Bitcrypt-ransomware hebben een flinke blunder gemaakt. De nieuwe ransomware versleutelt data op computers en eist vervolgens losgeld. Door een fout van de cybercriminelen is de data echter gewoon te redden zonder losgeld te betalen. Wie geïnfecteerd wordt met Bitcrypt krijgt de boodschap te zien dat zijn data is versle1