Er is een nieuwe ransomware-variant ontdekt die bestanden versleutelt en iets meer dan 200 euro losgeld eist voor het ontsleutelen van de bestanden. CoinVault, zoals de ransomware heet, versleutelt onder andere documenten, afbeeldingen, certificaten, video's en ISO-bestanden.
De ransomware verschilt op een aantal punten van andere ransomware. Zo krijgt elke geïnfecteerde gebruiker een apart bitcoin-adres om het gevraagde losgeld naar over te maken. Daarnaast gebruikt CoinVault geen decryptiesite met instructies en betaalmogelijkheid, maar fungeert de ransomware zelf als decrypter en betaalsysteem. Verder schakelt de ransomware de meeste uitvoerbare bestanden uit, wat het verwijderen kan bemoeilijken.
Ook wijzigt CoinVault de achtergrond in Windows. Een andere opmerkelijke eigenschap is dat het gebruikers één bestand gratis laat ontsleutelen. Gebruikers die met de ransomware besmet zijn geraakt krijgen het advies niet te betalen. De manier waarop CoinVault de bestanden namelijk versleutelt, alsmede dat de Shadow Volumes niet worden gewist, maken het mogelijk om de versleutelde bestanden via de Shadow Volume Copies te herstellen, zo meldt het forum Bleeping Computer.
Deze posting is gelocked. Reageren is niet meer mogelijk.