CoinVault, un malware que cifra tus archivos y ofrece una “trial” para recuperar algunos archivos

Escrito por Adrián Crespo
Seguridad
0

El número de amenazas en Internet que basan sus funciones en cifrar los archivos del disco y pedir una recompensa para recuperarlos se ha visto incrementado durante el último año. CoinVault, el malware que nos ocupa en este artículo no es una excepción. La diferencia con respecto a otros tal vez sea el periodo de pruebas que ofrece al usuario, es decir, permite recuperar un número limitado de archivos a modo de ejemplo.

La interfaz que acompaña al virus es muy similar a la de programas que poseen funciones similares. Posee una parte donde el usuario puede ver el listado de fichero cifrados, los que no lo están o han sido descifrados, un espacio para introducir la clave que se suministra después de que se haya realizado el pago, y el espacio para realizar el aporte económico en beneficio de los ciberdelincuentes.

Sin embargo, y a pesar de existir algoritmos mucho más complejos, los creadores se han decantado por un cifrado AES de 256 bits y simétrico, pudiendo parecer bastante rudimentario con respecto a otros algoritmos utilizados en otros malware con características similares. Esto no quiere decir que este no sea peligroso pero sí que hace que encontrar la clave no sea “tan complicado” como en otras ocasiones.

Los expertos en seguridad han aclarado que el troyano TorrentLocker posee características similares al que nos ocupa, pudiendo ser uno de ellos una variante del otro.

Un buen software de seguridad no puede proteger frente a CoinVault

CoinVault malware interfaz propia

Los expertos de seguridad que han tenido la oportunidad de tener contacto con este virus han aclarado que un software de seguridad correctamente actualizado es capaz de evitar que este tipo de amenazas nos afecten. También han aclarado que una copia de seguridad periódica de los archivos pueden permitir a los usuario recuperar la información de forma sencilla y sin tener que recurrir al pago para obtener una clave de descifrado que no siempre funciona. A priori y según la interfaz, al usuario se le advierte que posee 24 horas para realizar el pago, de lo contrario se producirá al borrado de todos los datos cifrados.

Fuente | Softpedia