Den nye CoinVault ransomware har samme adfærd som andre fil-kryptering malware, lignende CryptoWall, CryptoLocker og Crowti. CoinVault ville kryptere filerne på det angrebne maskine og kræve en løsesum for deres helbredelse. CoinVault har et interface ligner andre trusler af samme type, bruger 256-bit AES kryptering og deaktiverer anti-malware-software.
CoinVault Tilbyder gratis File Recovery
Hvad gør CoinVault forskellige fra de fleste ransomware prøver at eksperter har analyseret, er, at det giver brugeren inddrivelse af en krypteret fil som bevis for, at betale løsepenge vil give offeret med dekrypteringsnøglen.
"Det unikke ved denne variant, jeg ønskede at dele med jer alle er, at dette er den første Kryptering Ransomware, jeg har set, der faktisk giver dig en gratis dekryptere,"Kommenterede Tyler Moffit af Webroot" Det vil lade dig vælge en enkelt fil, som du har brug for efter kryptering og vil dekryptere det for dig. "
Analytikeren har testet funktionen selv og bekræftet det fungerede. Moffitt mener, at fil opsving mulighed vil lokke flere ofre til at betale løsesum for at inddrive deres filer. Som CoinVault er allerede i naturen, de fleste antivirus produkter vil sandsynligvis opdage det. Men Moffitt tyder på, at skurke bag CoinVault i den nærmeste fremtid kan bygge et målbart zero-day-version af infektionen. Det er derfor, han anbefaler en regelmæssig backup af data som den bedste beskyttelse praksis mod fil-kryptering malware.
CoinVault har også en interessant tilgang til nedtællingen teknik bruger. Da perioden for udbetaling 24-timers udløber, den ransomware genstarter uret og annoncer mere Bitcoins. Det sker igen og igen, indtil den løsesum betales.
vil gendanne det mulige datoer i fremtiden uden at skulle betale løsesummen
Jeg håber der er en løsning for at dekryptere filerne!