Kaspersky und niederländische Polizei enthüllen ein Tool zum Entfernen von Coinsvault-Ransomware

Kaspersky und die holländische Polizei haben ein Programm veröffentlicht, das helfen kann, die Ransomware CoinVault zu entfernen.

Entfernungstool

Die bösartige Ransomware wird durch beschädigte E-Mail-Anhänge verbreitet. Einmal geklickt, verschlüsselt es Dateien auf Windows-Computern mit 256-Bit-AES-Verschlüsselung. Der Besitzer kann nicht wieder auf Computerdateien zugreifen, wenn er nicht eine Bitcoin-Gebühr bezahlt.

Die Opfer haben auch keine Zeit, sich Gedanken über ein Update zu machen. Sobald der Timer Null erreicht, wächst die Lösegeldanforderung.

Aber die in Russland ansässige Sicherheitsfirma half dabei, ein Tool zur Bekämpfung des Krypto-Virus zu entwickeln. Die National High Tech Crime Unit (NHTCU) der niederländischen Polizei hat eine Datenbank gefunden, die auf einem Command-and-Control-Server lebt, der einige der Entschlüsselungsschlüssel während ihrer Untersuchung gespeichert hat. Also haben sich Kaspersky und die niederländische Polizei zusammengetan, um den Ransomware Decryptor zu entwickeln, ein kostenloses Tool, das das Programm unterbindet, die Bitcoin-Gebühr umgeht und die Computerdateien entsperrt.

Obwohl es vielen Opfern helfen kann, die von der Ransomware infiziert wurden, funktioniert das Tool nicht für alle. Es funktioniert für Benutzer, die mit privaten Schlüsseln infiziert wurden, die den Entschlüsselungsschlüsseln entsprechen. Die Polizei hofft, andere Datenbanken mit privaten Schlüsseln aufzuspüren, damit mehr Opfer ihre Computerdateien zurückbekommen können.

Und selbst mit dem neuen Tool ist die Ransomware kein Kinderspiel. Der Decryptor kommt mit einem Handbuch, das die Opfer durch den Entschlüsselungsprozess führt, und die Anweisungen sind ein bisschen lang, um die meisten Malware zu entfernen. Aber für viele ist das Werkzeug besser als die Alternative: ein 0,5 Bitcoin aushusten.

Ransomware auf dem Vormarsch?

Mit dem Aufstieg von Bitcoin haben wir eine neue Generation neuer Krypto-Viren hervorgebracht, wie CoinVault sowie die Vorgänger CryptoLocker und CryptoWall, die von der pseudo-anonymen Natur der Währung ausgehen.

Erst im vergangenen Monat hatte ein ähnlicher Virus den zentralen Server der Strafverfolgungsbehörden von Lincoln County betroffen, der die Daten im Verwaltungssystem des Lincoln County Sheriffs und der Polizeibehörden von Boothbay Harbour, Damariscotta, Wiscasset und Waldoboro verschlüsselt hat. Der Virus, Megacode genannt, hielt die Daten als Geiseln, bis eine Zahlung von etwa 300 Euro an Bitcoins geleistet wurde. Danach wurde der Entschlüsselungscode vergeben und das System war wieder betriebsbereit.

Ähnliche Situationen gab es zum Beispiel auch in Detroit, wo die Datenbank der Stadt für ein Lösegeld von 2 000 Bitcoins eingefroren wurde. Andere Fälle umfassen einen Fall in Nordirland, New Jersey und Illinois, um nur einige zu nennen.

Aber während Polizei und Sicherheitsorganisationen nicht falsch liegen, wenn sie darauf hinweisen, dass Bitcoins von Cyberkriminellen genutzt werden können, gibt es zumindest jetzt eine parallele Möglichkeit für Korrekturen.Darüber hinaus bieten bessere Datenspeicherungsmethoden neben einer unveränderlichen Blockchain auch viel Potenzial bei der Sicherung von privaten Daten, während die Möglichkeiten für Daten-Hijacking minimiert werden.


Hat Ihnen dieser Artikel gefallen? Vielleicht möchten Sie auch diese lesen:

  • Achtung! Kaspersky Alerts Benutzer von Malware und 'Blockchain-Missbrauch'
  • Sind Bitcoin-Unternehmen anfällig für Equal-Group-Style-Attacks?
  • Kaspersky Lab: Bitcoin schließt sich dem konventionellen Banking an

Folgen Sie uns auf Facebook