De nieuwe CoinVault ransomware heeft hetzelfde gedrag als andere-bestand versleutelen malware, zoals CryptoWall, CryptoLocker en Crowti. CoinVault zou de bestanden te versleutelen op de getroffen machine en eisen een losgeld voor hun herstel. CoinVault heeft een interface vergelijkbaar met andere bedreigingen van hetzelfde type, maakt gebruik van 256-bit AES versleuteling en schakelt anti-malware software.
CoinVault Biedt Gratis File Recovery
Wat maakt CoinVault anders dan de meeste ransomware monsters die experts hebben geanalyseerd, is dat het biedt de gebruiker het herstel van een gecodeerd bestand als bewijs dat het betalen van het losgeld wordt het slachtoffer met de decryptie sleutel bieden.
"Wat is er uniek aan deze variant die ik wilde delen met jullie allemaal is dat dit de eerste Encrypting Ransomware die ik heb gezien die eigenlijk geeft je een gratis decoderen,"Aldus Tyler Moffit van Webroot" Het zal u laten een enkel bestand dat u nodig heeft na encryptie en zal het te ontcijferen voor u halen. "
De analist heeft de functie zelf getest en bevestigd het werkte. Moffitt van mening dat de optie file recovery meer slachtoffers zullen verleiden tot het betalen van het losgeld om hun bestanden te herstellen. Zoals CoinVault is reeds in het wild, de meeste antivirus producten zullen waarschijnlijk detecteren. Maar Moffitt suggereert dat in de nabije toekomst de boeven achter CoinVault kan een niet-detecteerbare zero-day versie van de infectie op te bouwen. Dat is de reden waarom hij beveelt een regelmatige back-up als de beste bescherming praktijk tegen-bestand versleutelen malware.
CoinVault heeft ook een interessante benadering om het aftellen techniek het gebruikt. Aangezien de periode van 24 uur voor de betaling is verstreken, de ransomware start de klok en advertenties meer Bitcoins. Dit gebeurt over en weer totdat het losgeld wordt betaald.
zal het in de toekomst mogelijk zij de data te herstellen zonder het losgeld te betalen
Ik hoop ook dat er nog een oplossing komt om de bestanden te ontsleutelen!