Le nouveau ransomware de CoinVault a le même comportement que les autres logiciels malveillants de fichiers de cryptage, comme CryptoWall, CryptoLocker et Crowti. CoinVault serait crypter les fichiers sur la machine affectée et demander une rançon pour leur récupération. CoinVault dispose d'une interface similaire à d'autres menaces du même type, utilise 256-bit AES cryptographie et désactive les logiciels anti-malware.
CoinVault Offres File Recovery gratuit
Ce qui rend CoinVault différent de la plupart des échantillons ransomware que les experts ont analysé est qu'il offre à l'utilisateur la récupération d'un fichier crypté comme preuve que le paiement de la rançon à la victime la clé de déchiffrement.
"Ce qui est unique à propos de cette variante que je voulais partager avec vous tous est que ce soit le premier cryptage ransomware que je l'ai vu qui vous donne en fait un décryptage libre,», A commenté Tyler Moffit de Webroot" Il vous permettra de choisir un seul fichier que vous avez besoin après cryptage et décrypte pour vous ".
L'analyste a testé la fonction lui-même et a confirmé qu'il travaille. Moffitt estime que l'option de récupération de fichier attirera plus de victimes en leur faisant payer la rançon pour récupérer leurs fichiers. Comme CoinVault est déjà à l'état sauvage, la plupart des produits antivirus seront probablement détecter. Mais Moffitt suggère que dans un proche avenir les escrocs derrière CoinVault peuvent construire une version indétectable zero-day de l'infection. Ce est pourquoi il recommande une sauvegarde régulière de données comme la meilleure pratique de protection contre les logiciels malveillants de fichiers de cryptage.
CoinVault a aussi une approche intéressante pour la technique de compte à rebours il utilise. Comme l'expiration de la période de 24 heures pour le paiement, l'ransomware redémarre l'horloge et annonces plus Bitcoins. Cela se produit encore et encore jusqu'à ce que les frais de la rançon est payée.
se restaurer dates possibles dans l'avenir sans avoir à payer la rançon
Je espère qu'il ya une solution pour décrypter les fichiers!