新しいCoinVaultランサムウェアは、他のファイル暗号化マルウェアと同じ動作をします, お気に入り CryptoWall, CryptoLocker と クロウティ. CoinVaultは、影響を受けるマシン上のファイルを暗号化し、回復のために身代金を要求します. CoinVaultには、同じタイプの他の脅威と同様のインターフェースがあります, 256ビットのAES暗号化を使用し、マルウェア対策ソフトウェアを非アクティブ化します.
CoinVaultは無料のファイル回復を提供します
CoinVaultが専門家が分析したほとんどのランサムウェアサンプルと異なる点は、身代金を支払うことで被害者に復号化キーが提供されることを証明するものとして、暗号化された1つのファイルの回復をユーザーに提供することです。.
「私が皆さんと共有したかったこの亜種のユニークな点は、これが私が見た最初の暗号化ランサムウェアであり、実際に無料の復号化を提供することです。,」とWebrootのTylerMoffit氏はコメントしました。「暗号化後に必要な単一のファイルを選択し、復号化することができます。」
アナリストは自分で機能をテストし、機能することを確認しました. Moffittは、ファイル回復オプションにより、ファイルを回復するために身代金を支払うように多くの被害者を誘惑すると考えています。. CoinVaultはすでに野生になっているので, ほとんどのウイルス対策製品はおそらくそれを検出します. しかし、Moffittは、近い将来、CoinVaultの背後にいる詐欺師が検出できないゼロデイバージョンの感染を構築する可能性があることを示唆しています。. そのため、ファイル暗号化マルウェアに対する最善の保護方法として、定期的なデータバックアップを推奨しています。.
CoinVaultには、使用するカウントダウン手法に対する興味深いアプローチもあります。. 支払いの24時間の期限が切れると, ランサムウェアは時計を再起動し、より多くのビットコインをアドバタイズします. これは身代金が支払われるまで何度も起こります.
zal het in de toekomst mogelijk zij de data te herstellen zonder het losgeld te betalen
Ik hoop ook dat er nog een oplossing komt om de bestanden te ontsleutelen!