Tutorial

 

Il ransomware CoinVault è un particolare tipo di malware che i cybercriminali sfruttano per prendere in “ostaggio” tramite criptazione i dati dell’utente, che viene quindi costretto a pagare un “riscatto”.

Fino ad ora CoinVault ha infettato più di mille dispositivi Windows in più di 20 Paesi. Ma il malware ha le ore contate: Kaspersky ha sviluppato un decryption tool che permette di accedere nuovamente ai file criptati.

Dopo che il National High Tech Crime Unit (NHTCU) della polizia olandese ha sequestrato i server command&control, sui quali era memorizzato il database delle chiavi usate dai cybercriminali per cifrare i dati degli utenti, gli esperti di Kaspersky hanno potuto esaminare il codice del malware, individuando la modalità di funzionamento e il tipo di crittografia utilizzato (AES a 256 bit).

Con queste informazioni è stato creato un sito e un decryption tool che permette di decifrare i dati, senza pagare nulla. Il recupero dei file non è però garantito al 100%, in quanto l’indagine in corso potrebbe portare alla scoperta di altri server.

 

Timber by EMSIEN-3 LTD