Il nuovo ransomware CoinVault ha lo stesso comportamento di altri malware, file di crittografia, come CryptoWall, CryptoLocker e Crowti. CoinVault avrebbe crittografare i file sul computer interessato e chiedere un riscatto per il loro recupero. CoinVault ha un'interfaccia simile ad altre minacce dello stesso tipo, utilizza AES a 256 bit di crittografia e disattiva software anti-malware.
CoinVault offre gratuitamente File Recovery
Ciò che rende CoinVault diverso dalla maggior parte dei campioni ransomware che gli esperti hanno analizzato è che offre all'utente il recupero di un file crittografato come prova che pagare il riscatto fornirà la vittima con la chiave di decrittazione.
"Ciò che rende unico questo variante che ho voluto condividere con tutti voi è che questo è il primo Crittografia ransomware che ho visto che in realtà ti dà un decrypt gratuito,"Ha commentato Tyler Moffit di Webroot" E ti consente di scegliere ogni singolo file che avete bisogno dopo la crittografia e si decifrare per voi. "
L'analista ha testato la funzione di se stesso e confermato ha funzionato. Moffitt ritiene che l'opzione di recupero file sarà attirare più vittime a pagare il riscatto per recuperare i propri file. Come CoinVault è già in natura, la maggior parte dei prodotti antivirus probabilmente rilevarlo. Ma Moffitt suggerisce che nel prossimo futuro i truffatori dietro CoinVault possono costruire una versione non rilevabile zero-day di infezione. Per questo motivo egli raccomanda un backup regolare dei dati come la migliore pratica di protezione contro il malware, file di crittografia.
CoinVault ha anche un approccio interessante per la tecnica di conteggio utilizza. Poiché il periodo di 24 ore per il pagamento scade, il ransomware riavvia l'orologio e gli annunci più Bitcoin. Questo accade più e più volte fino a quando si paga la tassa di riscatto.
ripristinerà lo possibili date in futuro senza dover pagare il riscatto
Spero che ci sia una soluzione per decifrare i file!