Obete ransomwaru môžu odšifrovať svoje súbory, polícia získala všetky kľúče

Značky: ransomvér

DSL.sk, 2.11.2015

Všetky obete ransomwaru CoinVault a jeho druhej generácie Bitcryptor, ktoré šifrujú súbory užívateľov a následne požadujú výkupné, môžu teraz získať späť svoje zašifrované súbory a to bez zaplatenia výkupného.

Holandskej polícii sa totiž podarilo získať všetky použité kľúče na šifrovanie a tie už boli zároveň aj integrované do nástroja od spoločnosti Kaspersky Lab pre odšifrovanie súborov zašifrovaných týmto ransomwarom.

Vyplýva to z informácií Kaspersky Lab, ktorá minulý týždeň pridala do svojho softvéru viac ako 14 tisíc nájdených kľúčov. Podľa bezpečnostnej spoločnosti ide už o úplne všetky kľúče použité ransomwarom CoinVault a Bitcryptor.

CoinVault podľa dostupných informácií využíva 256-bitové symetrické AES šifrovanie. Prístup k prvému riadiacemu serveru využívanému ransomwarom sa polícii podarilo získať v apríli, kedy Kaspersky Lab vydala svoj nástroj pre odšifrovanie s databázou cca 750 použitých kľúčov.

V septembri holandská polícia ale zatkla dve osoby podozrivé zo šírenia tohto ransomwaru, čo následne viedlo k získaniu všetkých viac ako 14 tisíc kľúčov.

Informačné okno CoinVault (screenshot: WebRoot)

Nástroj pre odšifrovanie súborov je možné sťahovať z noransom.kaspersky.com.




Najnovšie články:



Diskusia:

Hello Kitty Od: Kekekekeke | Pridané: 2.11.2015 11:57 Prave vcera ked som zaplatil vykupne ... Odpovedať Známka: 4.6 Hodnotiť:

Re: Hello Kitty Od: tamtung | Pridané: 2.11.2015 12:00 na odporucanie FBI vsakze ? Odpovedať Známka: 9.6 Hodnotiť:

Re: Hello Kitty Od: acylpirin | Pridané: 2.11.2015 12:10 FBI ako FaceBookovyInseminator? FBI toto nikdy oficialne neodporucala. Odpovedať Známka: -6.4 Hodnotiť:

Re: Hello Kitty Od reg.: Meg Mešuge - monštrum z vesmírneho odpadu | Pridané: 2.11.2015 12:12 Ja viem. Vsetky svoje oficialne odporucania konzultuju najprv s tebou. Odpovedať Známka: 10.0 Hodnotiť:

Re: Hello Kitty Od: Inspector | Pridané: 2.11.2015 12:18 viac sa mi paci hlaska z Limitless FBI = Female Body Inspection Odpovedať Známka: 5.1 Hodnotiť:

Re: Hello Kitty Od: dashdasjfaj | Pridané: 2.11.2015 14:44 ta hlaska je starsia ako ty, ty limitless Odpovedať Známka: 1.5 Hodnotiť:

Re: Hello Kitty Od: tamtung | Pridané: 2.11.2015 13:01 http://www.dsl.sk/article.php?article=17637 Odpovedať Známka: 7.8 Hodnotiť:

Re: Hello Kitty Od: JaPrvý | Pridané: 2.11.2015 13:31 Neľutuj, v správe zabudli dodať, že policajti chcú za kľúč 2x toľko ako zločinci. :)) Odpovedať Známka: 10.0 Hodnotiť:

Re: Hello Kitty Od: mutyb678 | Pridané: 2.11.2015 17:10 Dnes ma neniny Pamiatka zosnulych, posielam nahrobne kamene. Odpovedať Známka: 10.0 Hodnotiť:

Re: Hello Kitty Od: aaaabicykel praha | Pridané: 3.11.2015 8:49 Jednu som poznal. Strasna pizda Odpovedať Známka: 10.0 Hodnotiť:

qqqqq Od: Pamiatka zosnulých | Pridané: 2.11.2015 12:05 To 'One free decrypt!' ako funguje ? Nedal sa kluc ziskat cez to ? Odpovedať Známka: 8.3 Hodnotiť:

Re: qqqqq Od: xyz. | Pridané: 2.11.2015 13:06 One free decrypt fungoval tak, ze si vybral jeden zasifrovany subor z pocitaca a poslal ho priamo na server utocnikov. Tam sa odsifroval a potom si mal moznost ho stiahnut odsifrovany. To zabezpecilo ze uzivatel ku procesu odsifrovania dat ani ku klucu samotnemu pristup neziskal ked sa to dialo priamo na serveroch utocnikov a tento proces sa v zapäti nedal ani zopakovat kedze tlacitko "one free decrypt" zmizlo. Odpovedať Známka: 10.0 Hodnotiť:

ja by som ich Od: Problem | Pridané: 2.11.2015 12:21 Ja by som tych dvoch nedal do basy. Namiesto toho ich navrhujem dat zakryptovat. Hardwarovo. Postup: -najst staru nepuzivanu kryptu -vlozit delikventov -zakryptovat -po 3 dnoch odkryptovat -ak sa proces zopakuje, predlzit zakryptovanie x2 Odpovedať Známka: 9.6 Hodnotiť:

Re: ja by som ich Od reg.: Trolitel | Pridané: 2.11.2015 12:23 Samozrejme ku klúču sa väčšinou používa soľ tak aby nám nezhrdzavel to by tam chudáci potom skončili nadobro :/ Odpovedať Známka: 9.2 Hodnotiť:

Diskusia k článku: Obete ransomwaru môžu odšifrovať svoje súbory, polícia získala všetky kľúče Od: fdsir | Pridané: 2.11.2015 13:20 Nuz, ked ludom nestacili ani overene pornostranky .. Odpovedať Známka: 8.3 Hodnotiť:

Re: Diskusia k článku: Obete ransomwaru môžu odšifrovať svoje súbory, polícia získala všetky kľúče Od: sak ja ne? | Pridané: 2.11.2015 13:53 "research" Odpovedať Známka: 10.0 Hodnotiť:

tamtung Od: tamtung | Pridané: 2.11.2015 13:56 gmail je smejd, neda sa oznacit vsetky spravy ako precitane, mam ich tam 17000, a vzdy gmail spadne. mozno to pojde cez imap ? Odpovedať Známka: -5.8 Hodnotiť:

Re: tamtung Od: tamtung | Pridané: 2.11.2015 13:59 label:unread mark all read :D Odpovedať Známka: 10.0 Hodnotiť:

Re: tamtung Od: prisiel Ahmed, posli spat | Pridané: 2.11.2015 17:55 :D Odpovedať Známka: 10.0 Hodnotiť:

Re: tamtung Od reg.: Trolitel | Pridané: 2.11.2015 23:41 :D Odpovedať Známka: 10.0 Hodnotiť:

Re: tamtung Od: kolaloka | Pridané: 3.11.2015 7:16 :D Odpovedať Známka: 10.0 Hodnotiť:

Re: tamtung Od: aaaabicykel praha | Pridané: 3.11.2015 8:49 :D Odpovedať Známka: 10.0 Hodnotiť:

Re: tamtung Od: syntaxterrorX | Pridané: 3.11.2015 13:54 prestaňte s tým, bude mať otlačené uško... Odpovedať Známka: 6.0 Hodnotiť:

asdffghgdfs Od: qwerewrt | Pridané: 3.11.2015 7:27 Give that men a cookie :) Odpovedať Známka: 10.0 Hodnotiť:

ransomware Od: zlata rybka | Pridané: 3.11.2015 8:07 ja by som bol radsej keby nasli vsetky kluce k ransomwaru Policajny zbor SR - s fotkou Ivana Gasparovica. ten nesifruje len subory ale rovno zablokuje cely pocitac :D Odpovedať Známka: 10.0 Hodnotiť:

aj to funguje? Od: Rado66 | Pridané: 3.11.2015 13:50 Pekny clanok. Uz vieme aj o niekom komu to funguje? Odpovedať Hodnotiť:

Pridať komentár