Ransomware – škodlivý kód, ktorý vám zašifruje všetky dáta a súbory a potom za ich odšifrovanie pýta nemalé financie – väčšinou v bitcoinoch. Patrí medzi jedny z najväčších hrozieb, ktoré za posledný rok výrazne vzrástli.
Pre obete podobných škodlivých programov, špecificky malwareu, ktorý je známy ako CoinVault, však svitla nová nádej. Ruskej softvérovej spoločnosti Kaspersky sa v spolupráci s národnou jednotkou high tech kriminality holandskej polície podarilo získať kontrolu nad jedným z riadiacich serverov tohto programu.
Pomocou neho sa holandským vyšetrovateľom podarilo získať databázu šifrovacích kľúčov, potrebných na rozšifrovanie postihnutých dát. V spolupráci s ruskou softvérovou firmou potom vytvorili jednoduchý program, ktorý umožňuje s pomocou týchto kľúčov získanie vašich údajov späť. Kľúč, ktorý bol použitý na zašifrovanie vašich údajov, sa však musí nachádzať v tejto databáze. V nej sa zatiaľ nenachádzajú všetky kľúče, ale keďže vyšetrovanie stále prebieha a kľúče sú pravidelne dopĺňané, je pravdepodobné, že sa tam ocitne aj ten váš.
V prípade, že ste sa stali obeťou tohto malwaru, odporúčame postupovať podľa: https://noransom.kaspersky.com/static/convault-decrypt-manual.pdf
Zdroje: itsecurityguru.org, thehackernews.com