コンピュータがCoinVaultまたはBitcryptorランサムウェアプログラムに感染していた場合、あなたは運が良かったのですが、CoinVaultとBitcryptorで使用されていたコマンド/制御サーバーの最後の暗号化キーを取得しました。少なくとも他のransomwareの犠牲者と比較して。
カスペルスキー・ラボとオランダの検察庁の研究者は、コマンド・アンド・コントロールのサーバーから暗号化キーの最後のセットを取得しました。
これらの鍵は、4月に元々設定されたカスペルスキーのransomware decryptorサービスにアップロードされており、オランダでホストされているサーバから回収された約750個の鍵が回収されています。詳細:Windows PCからマルウェアを削除する方法]
年、オランダ当局はCoinVaultとBitcryptorのトランスクリプト攻撃に関連して2人の男性を逮捕しました。これらの逮捕により、現在、noransom.kaspersky.comリポジトリに追加されている約14,000個の追加の復号鍵が回収されています。CoinVaultファイル暗号化ランサムウェアプログラムは、2014年11月にKaspersky研究者によって初めて文書化されました。オランダ警察の国家ハイテク犯罪ユニット(NHTCU)は、押収されたCoinVaultサーバーからいくつかの解読鍵を回収した。この襲撃の後、プログラムの作者は休憩を取ったが、最終的にBitcryptorという名前の新しいバージョンを開始した。 >最近の逮捕とすべての復号鍵の回復により、カスペルスキーはCoinVaultの事件を閉鎖しています。しかし、他のransomwareプログラムの犠牲者は、幸運ではない:FBIの特別代理人は最近、セキュリティカンファレンスで、代理店がファイルを回復するためにできることがほとんどないため、代理店の犠牲者に身代金を支払うようにアドバイスすることを頻繁に認めた。
最も一般的なransomwareプログラムの1つであるCryptoWallバージョン3を調査したセキュリティ会社の連合は、最近、被害者の数が数十万人になると推定し、そのグループの利益は約3億2,500万ドルと推定しています。
