كيف تتخلص من البرمجية الخبيثة CoinVault؟

ابتداءً من اليوم، سيحظى الأفراد الذين يقعون ضحايا لبرمجيات الفدية الخبيثةCoinVault ransomware بفرصة استرداد البيانات الخاصة بهم دون دفع أي فدية لقراصنة الإنترنت، وذلك بفضل مخزن مفاتيح فك التشفير وتطبيق فك التشفير المتوفرين عبر الإنترنت عن طريق كاسبرسكي لاب والوحدة الوطنية لمكافحة الجرائم التقنية (NHTCU) التابعة للشرطة الهولندية. ويمكن الاطلاع على مفاتيح فك التشفير عبر موقع: noransom.kaspersky.com وهي مترافقة مع تعليمات واضحة حول طريقة استخدامها وتطبيقها.
وتنتشر برمجية الفدية الخبيثة CoinVault ransomware منذ فترة، حيث تعمل على تشفير ملفات الضحايا ثم تطلب منهم دفع فدية بالعملة الرقمية Bitcoins مقابل فتح الملفات وإتاحة استخدامها مجدداً. ولمساعدة الضحايا على التعافي من تداعيات مثل هذه الهجمات، استحوذت الوحدة الوطنية لمكافحة الجرائم التقنية (NHTCU) ومكتب المدعي العام الوطني الهولندي على قاعدة البيانات من أحد الخوادمالتي تتحكم بهذه البرمجية وتصدر الأوامر بشأنها.
وقد احتوى هذا الخادم على أدوات إنشاء رموز التشفير Initialization Vectors (IVs) ومفاتيح التشفير ومحافظ العملة الرقمية Bitcoins وساعد فريق كاسبرسكي لاب والوحدة الوطنية لمكافحة الجرائم التقنية (NHTCU) على إنشاء مخزن خاص يشتمل على مفاتيح فك التشفير. وباعتبار أن التحقيق في هذه الحالة لايزال جارياً، فسيتم إضافة مفاتيح فك التشفير الجديدة تباعاً عند توفرها.
ويقول جورنت فان دير ويل، محلل أمني في فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب: "في حال إصابتكم ببرمجية الفدية الخبيثةCoinVault ransomware، ننصحكم بزيارة الموقع: noransom.kaspersky.com. وهناك، قمنا بتحميل عدد هائل من مفاتيح فك التشفير. وفي حال لم يتوفر لدينا حالياً سجلات لمحفظة نقود رقمية Bitcoin معينة، فيمكنكم التحقق ثانية بعد فترة وجيزة، لأننا نقوم بتحديث مثل هذه المعلومات في الموقع باستمرار، وذلك بالتعاون مع الوحدة الوطنية لمكافحة الجرائم التقنية التابعة للشرطة الهولندية."
وأصابت برمجية الفدية الخبيثة CoinVault ransomware أكثر من 1000 جهاز يعمل بنظام التشغيل "ويندوز" في أكثر من 20 بلدا، وقد تركزت النسبة الأكبر من غالبية الضحايا في هولندا وألمانيا والولايات المتحدة وفرنسا والمملكة المتحدة. كما لوحظ وجود ضحايا آخرين في كل من بلجيكا والنمسا وسويسرا والنرويج والسويد ولوكسمبورغ والدنمارك وسلوفاكيا وسلوفينيا وإسبانيا وإيطاليا والمجر وايرلندا وكرواتيا وروسيا وكندا وإسرائيل ودولة الإمارات العربية المتحدة والصين واندونيسيا وتايلاند وجنوب أفريقيا وأستراليا ونيوزيلندا وبنما وجمهورية الدومينيكان والمكسيك.
وأشار ماريجين شوربييه من الوحدة الوطنية لمكافحة الجرائم التقنية التابعة للشرطة الهولندية: "في وقتنا الراهن، يعتقد الكثيرون بأن مكافحة الجرائم الالكترونية تتطلب تأسيس شراكات بين القطاعين العام والخاص. وهذا ما نقوم به بالفعل. عليكم التواصل والتحاور مع شركائكم لتحديد سبل وكيفية دعم بعضكم الآخر لتحقيق هدفكم المشترك وهو المساهمة في توفير الحماية الأمنية للفضاء الإلكتروني."
وقد حلل خبراء كاسبرسكي لاب أيضاً عينات من هذه البرمجية الخبيثة وقاموا بتصميم وإنشاء أداة لفك التشفير قادرة على فتح الملفات وحذف برمجية الفدية الخبيثة CoinVault ransomware من أجهزة الكمبيوتر المصابة.
وفي حال إصابة أي جهاز كمبيوتر ببرمجية الفدية الخبيثة CoinVault ransomware، فسيظهر أمامكم الشكل التالي على الشاشة:
ولاكتشاف المزيد حول كيفية إزالة برمجية الفدية الخبيثة CoinVault ransomware من جهاز كمبيوترك المصاب واستعادة ملفاتك، يمكنك زيارة الموقع: https://noransom.kaspersky.com/.
نصائح للوقاية من الإصابة بهذه البرمجية الخبيثة؟ احرصوا على التحديث المستمر لحزمة برامج مكافحة البرمجيات الخبيثة لديكم وقوموا بإجراء نسخ احتياطي للملفات المهمة لكم بصورة منتظمة.
تمكنت كاسبرسكي من الكشف عن هذه العائلة تحت اسم: ‘Trojan-Ransom.Win32.Crypmodadv.cj'