Kaspersky Lab y la policía holandesa desarrollan herramienta para desbloquear al ransomware CoinVault
CoinVault ha infectado a más de 1,000 máquinas con sistema operativo Windows en más de 20 países, incluyendo Argentina, República Dominicana, Panamá y México
CoinVault ha infectado a más de 1,000 máquinas con sistema operativo Windows en más de 20 países, incluyendo Argentina, República Dominicana, Panamá y México
A partir de ahora, las víctimas del ransomware CoinVault tienen la oportunidad de recuperar sus datos sin pagarle a los delincuentes, gracias a un repositorio de claves de descifrado y una aplicación para descifrado puesto a disposición en línea por Kaspersky Lab y la Unidad Nacional contra Delitos de Alta Tecnología (NHTCU) de la policía holandesa. Las claves y la herramienta se pueden encontrar ennoransom.kaspersky.com, junto coninstrucciones clarasde cómo implementarlas.
El ransomware CoinVault ha estado presente desde hace algún tiempo, cifrando los archivos de las víctimas y exigiendo Bitcoins para descifrarlos. Para ayudar a las víctimas a recuperarse de un ataque, la NHTCU y la Oficina de Fiscales Nacionales de los Países Bajos obtuvieron una base de datos de un servidor CoinVault de comando y control. Este servidor contenía Vectores de Inicialización (IVs), Claves y billeteras de Bitcoin privadas que ayudaron a Kaspersky Lab y a la NHTCU a crear el repositorio especial de claves de descifrado. Como la investigación está en curso, se irán agregando nuevas claves en cuanto estén disponibles.
"Si se infecta con el ransomware CoinVault, por favor entre a noransom.kaspersky.com. Hemos cargado un número inmenso de claves en el sitio. En caso que no tengamos registros de una billetera de Bitcoin en particular, puede verificar nuevamente más adelante, porque en conjunto con la Unidad Nacional contra Delitos de Alta Tecnología de la policía holandesa estamos actualizando constantemente la información", dijo Jornt van del Wiel, Investigador de Seguridad del Equipo de Análisis e Investigación Global de Kaspersky Lab.
CoinVault ha infectado a más de 1,000 máquinas con sistema operativo Windows en más de 20 países, con la mayoría de víctimas en los Países Bajos, Alemania, Estados Unidos, Francia y Reino Unido. También se han registrado víctimas en Bélgica, Austria, Suiza, Noruega, Suecia, Luxemburgo, Dinamarca, Eslovaquia, Eslovenia, España, Italia, Hungría, Irlanda, Croacia, Rusia, Canadá, Israel, Emiratos Árabes Unidos, China, Indonesia, Tailandia, Sudáfrica, Australia, Nueva Zelanda, Argentina, Panamá, República Dominicana, y en México.
"Actualmente, muchos creen que para combatir el delito informático se requiere de asociaciones público-privadas. Nosotros así lo hacemos. Hable con sus socios, identifique cómo pueden ayudarse entre sí para lograr un objetivo mutuo: ayudar en la ciberseguridad”, explica Marijn Schuurbiers del Equipo contra Delitos de Alta Tecnología de la policía holandesa.
Los expertos de seguridad de Kaspersky Lab también analizaron las muestras de malware y diseñaron y construyeron una herramienta de descifrado que puede desbloquear archivos y borrar el programa malicioso CoinVault de las computadoras infectadas.
Si una computadora se ha infectado con CoinVault, una imagen como ésta aparecerá en pantalla:
Para descubrir cómo eliminar el ransomware CoinVault de su computadora y restaurar sus archivos, por favor visite https://noransom.kaspersky.com/
¿Cómo evitar ser infectado? Mantenga actualizada su aplicación de seguridad antimalware y tenga el hábito de respaldar sus archivos más importantes.
Kaspersky detecta esta familia como 'Trojan-Ransom.Win32.Crypmodadv.cj'.
Acerca de Kaspersky Lab
Kaspersky Lab es el proveedor privado más grande del mundo de soluciones de protección para endpoint. La compañía está clasificada entre los cuatro principales proveedores de soluciones de seguridad para los usuarios de endpoint.1 Durante sus ya más de 17 años de historia, Kaspersky Lab continúa siendo una compañía innovadora en la seguridad informática y ofrece soluciones efectivas en seguridad digital para las grandes compañías, pequeñas y medianas empresas y consumidores. Kaspersky Lab, a través de su compañía tenedora registrada en el Reino Unido, opera actualmente en casi 200 países y territorios en todo el mundo, ofreciendo protección a más de 400 millones de usuarios a nivel global. Para obtener mayor información, visite http://latam.kaspersky.com.
1La compañía logró el cuarto lugar en la clasificación IDC de los Ingresos por Seguridad de Endpoint en el Mundo por Proveedor, 2013. La clasificación fue publicada en el reporte IDC del "Pronóstico Mundial de Endpoint Security 2014-2018 y Acciones de Proveedores 2013" - (IDC #250210, agosto de 2014). El reporte calificó a los proveedores de software según sus ganancias por las ventas de soluciones de seguridad de Endpoint en 2013.
Kaspersky Lab y la policía holandesa desarrollan herramienta para desbloquear al ransomware CoinVault
Kaspersky
Artículo relacionado Comunicados de prensa
Kaspersky VPN gana el “Oscar” de AV-TEST por su velocidad y rendimiento
Los resultados de las pruebas revelan una asombrosa mejora del 355% en las velocidades de carga para conexiones en el extranjero, lo que demuestra la eficiencia de la plataforma.LEER MÁS >Llega Kaspersky Next, la nueva línea de productos emblemáticos para empresas
La nueva oferta proporciona tres niveles de protección, diseñados para ajustarse a las necesidades de cada organización, así como a la complejidad de su infraestructura de TI y los recursos disponiblesLEER MÁS >La mitad de las empresas latinoamericanas carece de personal calificado en ciberseguridad, revela Kaspersky
Estudio de la compañía de seguridad informática señala que el ritmo de crecimiento del mercado TI está cambiando tan rápidamente, que es un desafío formar a especialistas con las habilidades y conocimientos necesarios para satisfacer la demandaLEER MÁS >