خبر خوش برای آن دسته از افرادی که کامپیوتر آنها به یکی از باج افزارهای CoinVault یا Bitcryptor آلوده شده اینکه اگر همچنان فایل های رمز شده خود را دارند می توانند آنها را به رایگان و بدون پرداخت باج، رمزگشایی کنند.
به گزارش سایت ComputerWorld، نهادهای قانونی کشور هلند سرورهای فرماندهی (Command and Control) این دو بدافزار را مصادره کرده اند و آخرین مجموعه کلیدهای رمزنگاری آنها در اختیار شرکت کسپرسکی قرار گرفته تا از آنها در ابزار رمزگشایی این شرکت استفاده شود.
اولین نسخه ابزار مذکور که حاوی ۷۵۰ کلید بازیابی شده از روی سرورهای فرماندهی CoinVault بود در ماه آپریل ارائه شد.
در ماه سپتامبر نهادهای قانونی هلند، دو مرد را در ارتباط با باج افزارهای CoinVault و Bitcryptor دستگیر کردند. نتیجه این دستگیری ها، یافتن ۱۴ هزار کلید دیگر بود که اکنون در ابزار ارائه شده استفاده می شود.
باج افزار CoinVault در ماه نوامبر ۲۰۱۴ کشف و شناسایی شد. انتشار این بدافزار تا ماه آپریل که برخی سرورهای آن توسط پلیس هلند جمع آوری شد ادامه داشت.
گردانندگان این بدافزار پس از وقفه ای کوتاه، کار خود را با نسخه ای جدید با نام Bitcryptor ادامه دادند.
حالا به نظر می رسد با دستگیری گردانندگان این دو باج افزار و دست یابی به کلیدهای رمزگشایی آنها، پرونده CoinVault و Bitcryptor برای همیشه بسته شده باشد. اما همه قربانیان باج افزارها این قدر خوش شانس نیستند؛ بتازگی یکی از مقامات پلیس FBI در صحبت هایی جنجالی به قربانیان باج افزارها پیشنهاد کرد که باج را بپردازند. چون کار چندانی از دست کاربران بر نخواهد آمد.
Cyber Threat Alliance، تخمین زده است افراد پشت پرده نسخه سوم باج افزار CryptoWall مبلغی حدود ۳۲۵ میلیون دلار را به جیب زده اند.
فسا-پسا
