O novo ransomware CoinVault tem o mesmo comportamento que outro malware de criptografia de arquivos, gostar CryptoWall, CryptoLocker e Crowti. O CoinVault criptografaria os arquivos na máquina afetada e exigiria um resgate para sua recuperação. CoinVault tem uma interface semelhante a outras ameaças do mesmo tipo, usa criptografia AES de 256 bits e desativa o software anti-malware.
CoinVault oferece recuperação de arquivos grátis
O que torna o CoinVault diferente da maioria das amostras de ransomware analisadas por especialistas é que ele oferece ao usuário a recuperação de um arquivo criptografado como prova de que o pagamento do resgate fornecerá à vítima a chave de descriptografia.
“O que é único sobre esta variante que eu queria compartilhar com todos vocês é que este é o primeiro Ransomware de Criptografia que eu vi que realmente fornece uma descriptografia gratuita,”Comentou Tyler Moffit da Webroot“ Ele permitirá que você escolha qualquer arquivo único que você precisa após a criptografia e irá descriptografá-lo para você. ”
O analista testou o recurso e confirmou que funcionou. Moffitt acredita que a opção de recuperação de arquivos atrairá mais vítimas para pagar o resgate para recuperar seus arquivos. Como CoinVault já está em liberdade, a maioria dos produtos antivírus provavelmente irá detectá-lo. Mas Moffitt sugere que, em um futuro próximo, os criminosos por trás do CoinVault podem construir uma versão indetectável de dia zero da infecção. É por isso que ele recomenda um backup regular de dados como a melhor prática de proteção contra malware de criptografia de arquivos.
CoinVault também tem uma abordagem interessante para a técnica de contagem regressiva que usa. Como o período de 24 horas para o pagamento expira, o ransomware reinicia o relógio e exibe mais Bitcoins. Isso acontece continuamente até que a taxa de resgate seja paga.
no futuro, será possível recuperar os dados sem pagar o resgate?
Também espero que haja uma solução para descriptografar os arquivos!