„Wird man von der Erpressersoftware CoinVault infiziert, empfehlen wir im ersten Schritt unsere Seite noransom.kaspersky.com. Wir haben dort eine große Anzahl an Schlüsseln hochgeladen. Auch wenn wir von einem bestimmten Bitcoin-Wallet noch keine Aufzeichnung haben, sollten CoinVault-Opfer die Seite auch noch in naher Zukunft besuchen, denn wir werden diese zusammen mit der niederländischen Polizei ständig aktualisieren“, sagt Jornt van der Wiel, Security Researcher beim Global Research and Analysis Team von Kaspersky Lab.
Kaspersky-Seite: Anleitung, Entschlüsselung und Entfernungs-Tool
Die Experten von Kaspersky Lab haben darüber hinaus die Malware-Samples untersucht und ein Entschlüsselungs-Tool entwickelt, das betroffene Dateien wieder entsperren und das CoinVault-Schadprogramm von infizierten Computern entfernen kann.
Ist ein PC mit CoinVault infiziert, erscheint ein bestimmtes Motiv auf dem Bildschirm, auf dem Nutzer zur Zahlung für die Entsperrung aufgefordert werden. Die Opfer können auf dem gezeigten Bild die entsprechende Bitcoin-Wallet-Adresse sowie ihre verschlüsselte Dateiliste einsehen. Diese Informationen sollten Opfer sichern und im Anschluss die Seite https://noransom.kaspersky.com/ besuchen. Dort können Nutzer prüfen, ob ein Schlüssel für die gesperrten Daten existiert. Zudem wird auf der Seite das von Kaspersky Lab entwickelte Entschlüsselungsprogramm sowie eine Schritt-für-Schritt-Anleitung in englischer Sprache angeboten.
Grundsätzlich sollten Nutzer eine Antivirensoftware wie Kaspersky Internet Security aktuell halten und regelmäßige Backups der wichtigsten Dateien erstellen, um sich vor Erpressersoftware zu schützen.
Kaspersky Lab entdeckt die Malware-Familie unter dem Namen „Trojan-Ransom.Win32.Crypmodadv.cj“.
Kaspersky-Seite: Anleitung, Entschlüsselung und Entfernungs-Tool
Die Experten von Kaspersky Lab haben darüber hinaus die Malware-Samples untersucht und ein Entschlüsselungs-Tool entwickelt, das betroffene Dateien wieder entsperren und das CoinVault-Schadprogramm von infizierten Computern entfernen kann.
Ist ein PC mit CoinVault infiziert, erscheint ein bestimmtes Motiv auf dem Bildschirm, auf dem Nutzer zur Zahlung für die Entsperrung aufgefordert werden. Die Opfer können auf dem gezeigten Bild die entsprechende Bitcoin-Wallet-Adresse sowie ihre verschlüsselte Dateiliste einsehen. Diese Informationen sollten Opfer sichern und im Anschluss die Seite https://noransom.kaspersky.com/ besuchen. Dort können Nutzer prüfen, ob ein Schlüssel für die gesperrten Daten existiert. Zudem wird auf der Seite das von Kaspersky Lab entwickelte Entschlüsselungsprogramm sowie eine Schritt-für-Schritt-Anleitung in englischer Sprache angeboten.
Grundsätzlich sollten Nutzer eine Antivirensoftware wie Kaspersky Internet Security aktuell halten und regelmäßige Backups der wichtigsten Dateien erstellen, um sich vor Erpressersoftware zu schützen.
Kaspersky Lab entdeckt die Malware-Familie unter dem Namen „Trojan-Ransom.Win32.Crypmodadv.cj“.
