PARQUET-Woodco: effetto craquelé della superficie creato manualmente da esperti...

ALIMENTARE-Rigoni di Asiago: per il secondo anno consecutivo confermato...

14 aprile 2015 Comments Off on SICUREZZA IT-Kaspersky: come affrontare il ransomware CoinVault Commerciale

SICUREZZA IT-Kaspersky: come affrontare il ransomware CoinVault

Da oggi, le vittime del ransomware CoinVault hanno la possibilità di recuperare i loro dati senza dover pagare nessun riscatto ai cybercriminali, grazie a un archivio di chiavi di decriptazione e un’applicazione resa disponibile online da Kaspersky Lab e dalla National High Tech Crime Unit (NHTCU) della polizia olandese. Le chiavi e il tool sono disponibili su noransom.kaspersky.com, insieme a chiare istruzioni su come utilizzarli.

Il ransomware CoinVault è attivo già da qualche tempo, e cripta i file delle vittime per poi chiedere un riscatto in Bitcoin in cambio dello sblocco. Per aiutare le vittime a recuperare i propri dati in seguito all’attacco, la NHTCU e il Netherlands’ National Prosecutors Office sono riusciti a ottenere un database da un server di comando e controllo di CoinVault. Questo server conteneva Vettori di Inizializzazione (VI), chiavi e portafogli Bitcoin privati e ha aiutato Kaspersky Lab e la NHTCU a creare un archivio speciale di chiavi di decriptazione. L’indagine è ancora in corso, per cui verranno aggiunte nuove chiavi non appena disponibili.

CoinVault ha infettato più di mille dispositivi Windows in più di 20 Paesi, perlopiù situati nei Paesi Bassi, Germania, Stati Uniti, Francia e Regno Unito. Sono state registrate delle vittime anche in Belgio, Austria, Svizzera, Norvegia, Svezia, Lussemburgo, Danimarca, Slovacchia, Slovenia, Spagna, Italia, Ungheria, Irlanda, Croazia, Russia, Canada, Israele, Emirati Arabi Uniti, Cina, Indonesia, Thailandia, Sud Africa, Australia, Nuova Zelanda, Panama, Repubblica Dominicana e Messico.

Inoltre, gli esperti di sicurezza di Kaspersky Lab hanno analizzato campioni di malware e progettato e realizzato un tool di decriptazione in grado di sbloccare i file e di eliminare il programma nocivo CoinVault dal computer infetto.

Se un PC è stato infettato da CoinVault, appare sullo schermo un’immagine simile a quella riportata di seguito:

CoinVault-interfejs

Per scoprire come rimuovere il ransomware CoinVault dal Vostro computer e ripristinare i file, è necessario visitare il sito https://noransom.kaspersky.com/

Come evitare di venire infettati? È essenziale mantenere aggiornata la propria suite anti-malware e fare sempre il backup dei file più importanti.

Kaspersky ha identificato questa famiglia come ‘Trojan-Ransom.Win32.Crypmodadv.cj’.

          

Kaspersky Lab è la più grande azienda privata del mondo che produce e commercializza soluzioni di sicurezza per gli endpoint. L’azienda si posiziona tra i primi quattro vendor al mondo in questo mercato*. Nel corso dei suoi 17 anni di storia, Kaspersky Lab è stata un pioniere nella sicurezza IT, offrendo al mercato soluzioni di sicurezza IT per la protezione di utenti finali, Piccole e Medie Imprese e grandi aziende. Kaspersky Lab, la cui holding è registrata in Gran Bretagna, opera in 200 paesi e protegge oltre 400 milioni di clienti in tutto il mondo. Per ulteriori informazioni: www.kaspersky.com/it.Per ulteriori informazioni: www.kaspersky.com/it.

Comments are closed.