Jak na Bitcryptor a CoinVault

Bezpečnost, , , ,

Ransomware Bitcryptor a CoinVault jsou noční můrou pro tisíce lidí. Pokud se tento malware dostane do vašeho počítače, tak vám zašifruje soubory a požaduje výkupné za dešifrovací klíč. Jestliže nezaplatíte, tak o soubory navždy přijdete. Tedy to platilo doposud.

Díky spolupráci Nizozemské policie a Kaspersky Lab máte šanci se ke svým datům dostat. Nizozemská policie provedla zátah na servery, kde se nacházely C&C servery (command-and-control). Ty mají na starosti i shromažďování a evidování dat z ransomware. Tím že se k nim policie dostala, měli možnost bezpečnostní odborníci Kaspersky Lab z nich dostat i šifrovací klíče, pomocí kterých můžete „odemknout“ obsah. Vše potřebné najdete na stránkách noransom.kaspersky.com.

Pokud máte napadený počítač je třeba provést následující akce:

  • Poznamenejte si adresu Bitcoinové peněženky, na kterou máte zaslat výpalné.
  • Stáhněte si seznam zašifrovaných souborů přímo z rozhraní malware (potřebujte jej, abyste věděli co vlastně máte zašifrované).
  • Odstraňte malware Bitcryptor/CoinVault pomocí antiviru.
  • Na výše uvedených stránkách si stáhněte nástroj na dešifrování od Kaspersky Labs.
  • Nainstalujte si vše potřebné a dešifrujte své soubory.

Nástroj od Kaspersky Labs má k dispozici pouze aktuální klíče. Tvůrci ransomware už upravily svůj malware a přesunuli svůj byznys na nové C&C servery, takže pokud se váš počítač nakazí v budoucnosti, nebude mít Kaspersky Labs nové klíče. Respektive nemusí mít, protože se neustále snaží získávat nové a aktualizovat svou databázi, aby mohli pomoct i dalším.

Ransomware je na vzestupu a mnohými odborníky je považován za jednu z největších hrozeb, protože se útočníkům vyplatí. Ačkoliv se neinfikuje takové množství lidí, tak poměrně znatelné procento uživatelů výkupné radši zaplatí než by přišli o svá data. Autoři nejznámějšího ransomware CryptoWall si údajně přišli na 325 milionů USD.

Obecně se proti Ransomware špatně brání. Jakmile je váš počítač infikován začnou se soubory šifrovat. Jakmile jsou zašifrované, tak bez klíče je nezachráníte. V tom je rozdíl od klasických hrozeb, kde antivirové programy dokáží infekci odstranit. Zde je jediné preventivní opatření a to důsledné zálohování důležitých dat.

Share Button

Tento článek byl byl přečten 2202 krát

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *