Finaliza la pesadilla de las víctimas del ransomware CoinVault
Kaspersky Lab ha añadido 14.031 claves de descifrado adicionales al repositorio noransom.kaspersky.com, permitiendo a todos los usuarios que han sido víctimas de CoinVault recuperar sus datos cifrados sin tener que pagar un solo bitcoin.
- Detienen a los sospechosos de los ataques del ransomware CoinVault
- Kaspersky ayuda a las víctimas a deshacerse del ransomware CoinVault
- Prevención, detección y reacción, claves para combatir el ransomware
- Cómo se produce una infección por ransomware y cómo evitarla
- El auge del ransomware subraya la importancia de las copias de seguridad
Desde abril de 2015, un total de 14.755 claves de descifrado se han puesto a disposición de las víctimas para que puedan liberar sus archivos mediante la aplicación de descifrado desarrollada por expertos en seguridad de Kaspersky Lab. Las autoridades de los Países Bajos obtuvieron las claves de descifrado de los servidores de comando y control de CoinVault. En septiembre, la policía holandesa arrestó a dos hombres en los Países Bajos por su presunta implicación en los ataques del ransomware. Con estas detenciones, y la obtención de las últimas claves de descifrado, ha llegado el momento de cerrar el caso de los ataques de CoinVault.
Los ciberdelincuentes que hay detrás de CoinVault intentaron infectar decenas de miles de ordenadores en todo el mundo. Los usuarios de un total de 108 países se vieron afectados, si bien la mayoría de sus víctimas estaban localizadas en los Países Bajos, Alemania, Estados Unidos, Francia y el Reino Unido. Los delincuentes lograron bloquear al menos 1.500 máquinas basadas en Windows, exigiendo bitcoins a los usuarios para descifrar sus archivos.
Kaspersky Lab descubrió la primera versión de CoinVault en mayo 2014, y más tarde realizó un análisis exhaustivo de todas las muestras de malware asociadas en una investigación llevada a cabo por la Unidad Nacional de Delitos de Alta Tecnología (NHTCU) de la policía de los Países Bajos y la fiscalía de los Países Bajos. Durante la investigación conjunta, se tuvo acceso a las bases de datos de los servidores de comando y control de CoinVault, servidores que contenían vectores de inicialización (IV), claves y carteras de Bitcoin privadas, y que ayudaron a Kaspersky Lab y al NHTCU a crear un repositorio especial de claves de descifrado: noransom.kaspersky.com.
"La historia de CoinVault está acabando: las víctimas restantes puede recuperar sus archivos y los cibercriminales han sido capturados, gracias a la colaboración entre la policía holandesa, Kaspersky Lab y Panda Security. A través de un trabajo duro hemos sido capaces de desbaratar todo el modelo de negocio del grupo cibercriminal", afirma Jornt van der Wiel, investigador de seguridad del Equipo de Investigación y Análisis Global de Kaspersky Lab.
