قربانیان خوش شانس باج افزارهای CoinVault و Bitcryptor
خبر خوش برای آن دسته از افرادی که کامپیوتر آنها به یکی از باج افزارهای CoinVault یا Bitcryptor آلوده شده اینکه اگر همچنان فایل های رمز شده خود را دارند می توانند آنها را به رایگان و بدون پرداخت باج، رمزگشایی کنند.
به گزارش شرکت مهندسی شبکه گستر به نقل از سایت ComputerWorld، نهادهای قانونی کشور هلند سرورهای فرماندهی (Command and Control) این دو بدافزار را مصادره کرده اند و آخرین مجموعه کلیدهای رمزنگاری آنها در اختیار شرکت کسپرسکی قرار گرفته تا از آنها در ابزار رمزگشایی این شرکت استفاده شود. این ابزار، در اینجا، به اشتراک گذاشته شده است.
اولین نسخه ابزار مذکور که حاوی 750 کلید بازیابی شده از روی سرورهای فرماندهی CoinVault بود در ماه آپریل ارائه شد.
در ماه سپتامبر نهادهای قانونی هلند، دو مرد را در ارتباط با باج افزارهای CoinVault و Bitcryptor دستگیر کردند. نتیجه این دستگیری ها، یافتن 14 هزار کلید دیگر بود که اکنون در ابزار ارائه شده استفاده می شود.
باج افزار CoinVault در ماه نوامبر 2014 کشف و شناسایی شد. انتشار این بدافزار تا ماه آپریل که برخی سرورهای آن توسط پلیس هلند جمع آوری شد ادامه داشت.
گردانندگان این بدافزار پس از وقفه ای کوتاه، کار خود را با نسخه ای جدید با نام Bitcryptor ادامه دادند.
حالا به نظر می رسد با دستگیری گردانندگان این دو باج افزار و دست یابی به کلیدهای رمزگشایی آنها، پرونده CoinVault و Bitcryptor برای همیشه بسته شده باشد. اما همه قربانیان باج افزارها این قدر خوش شانس نیستند؛ بتازگی یکی از مقامات پلیس FBI در صحبت هایی جنجالی به قربانیان باج افزارها پیشنهاد کرد که باج را بپردازند. چون کار چندانی از دست کاربران بر نخواهد آمد.
Cyber Threat Alliance، تخمین زده است افراد پشت پرده نسخه سوم باج افزار CryptoWall مبلغی حدود 325 میلیون دلار را به جیب زده اند.