カスペルスキー社によると、Coinvault および Bitcryptor ランサムウェアは正式に消滅した。作成者とされる人物は逮捕され、14,000 個の復号キーがすべて公開されたため、被害者は身代金を支払わずにファイルをロック解除できるようになった。
ランサムウェアの亜種は数千台のマシンに感染し、貴重なファイルをロックし、攻撃を元に戻すために被害者に数百ドルをビットコインで攻撃者に支払うよう要求した。
Coinvault と Bitcryptor の作者とされる 2 名が 9 月 14 日にオランダのアメルスフォールトで逮捕されました。
カスペルスキーの専門家は、法執行機関に協力してランサムウェアの調査中に復号キーを入手した。
ロシアのマルウェア対策組織は、すべての復号キーを備えたランサムウェア駆除ツールをアップグレードしました。
カスペルスキーは「共同調査中に、PC上で人質に取られているファイルを解読するのに役立つデータを入手した」と述べている。
「Coinvault と Bitcryptor の被害者のために、すべてのファイルを自動的に復号化する新しい復号化アプリケーションを共有できるようになりました。
「この事件は解決済みとみなします。ランサムウェアの作成者は逮捕され、既存のキーはすべてデータベースに追加されました。」
死んで埋葬された:暗号解読ツール。
4月に偽造されたカスペルスキーのツールは先週、1300以上の追加キーでアップグレードされ、ランサムウェアの終焉を告げた。
Coinvault は、身代金を支払えばデータが返還されることを示すため、被害者が 1 つのファイルを「無料で」復号できるようにしていたことで知られていました。
ランサムウェアの解放者であるヨルント・ファン・デル・ヴィール氏とサンティアゴ・ポンティローリ氏は、ツールの構築方法を詳しく説明し、AES 256を使用し、ブロック暗号モードCFBを実行したことを指摘した。「これが、復号ツールを作成するために必要なすべての情報でした」と彼らは述べた。
Coinvault と Bitcryptor の消滅は、逆引きや復号化の試みを阻止してきた究極の脅威 Cryptowall 3.0 の背後に単一のグループがいる可能性を示唆する調査結果を受けてのことです。®
