حذرت أحدى الشركات المتخصصة في مجال أمن تقنية المعلومات عن برمجية الفدية الخبيثة CoinVault ransomware التي أصابت أكثر من ألف جهاز يعمل بنظام التشغيل "ويندوز" في أكثر من 20 بلدا، وقد تركزت النسبة الأكبر من غالبية الضحايا في هولندا وألمانيا والولايات المتحدة وفرنسا والمملكة المتحدة. كما لوحظ وجود ضحايا آخرين في كل من بلجيكا والنمسا وسويسرا والنرويج والسويد ولوكسمبورغ والدنمارك وسلوفاكيا وسلوفينيا وإسبانيا وإيطاليا والمجر وايرلندا وكرواتيا وروسيا وكندا وإسرائيل والإمارات والصين واندونيسيا وتايلاند وجنوب أفريقيا وأستراليا ونيوزيلندا وبنما وجمهورية الدومينيكان والمكسيك. وتنتشر برمجية الفدية الخبيثة CoinVault ransomware منذ فترة، وهي تعمل على تشفير ملفات الضحايا ثم تطلب منهم دفع فدية بالعملة الرقمية Bitcoins مقابل فتح الملفات وإتاحة استخدامها مجدداً. ولمساعدة الضحايا على التعافي من تداعيات مثل هذه الهجمات، استحوذت الوحدة الوطنية لمكافحة الجرائم التقنية (NHTCU) ومكتب المدعي العام الوطني الهولندي على قاعدة البيانات من أحد الخوادم التي تتحكم بهذه البرمجية وتصدر الأوامر بشأنها. وقد احتوى هذا الخادم على أدوات إنشاء رموز التشفير (Initialization Vectors IVs) ومفاتيح التشفير ومحافظ العملة الرقمية Bitcoins وساعد فريق كاسبرسكي لاب والوحدة الوطنية لمكافحة الجرائم التقنية (NHTCU) على إنشاء مخزن خاص يشتمل على مفاتيح فك التشفير. وباعتبار أن التحقيق في هذه الحالة لايزال جارياً، فسيتم إضافة مفاتيح فك التشفير الجديدة تباعاً عند توفرها. كما سيحظى الأفراد الذي يقعون ضحايا لبرمجيات الفدية الخبيثة CoinVault ransomware بفرصة استرداد البيانات الخاصة بهم دون دفع أي فدية لقراصنة الإنترنت، وذلك بفضل مخزن مفاتيح فك التشفير وتطبيق فك التشفير المتوفرين عبر الإنترنت عن طريق كاسبرسكي لاب والوحدة الوطنية لمكافحة الجرائم التقنية (NHTCU) التابعة للشرطة الهولندية. ويمكن الاطلاع على مفاتيح فك التشفير عبر موقع: noransom.kaspersky.com وهي مترافقة مع تعليمات واضحة حول طريقة استخدامها وتطبيقها. ويقول جورنت فان دير ويل، محلل أمني في فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب: "في حال إصابتكم ببرمجية الفدية الخبيثة CoinVault ransomware، ننصحكم بزيارة الموقع: noransom.kaspersky.com. وهناك، قمنا بتحميل عدد هائل من مفاتيح فك التشفير. وفي حال لم يتوفر لدينا حالياً سجلات لمحفظة نقود رقمية Bitcoin معينة، فيمكنكم التحقق ثانية بعد فترة وجيزة، لأننا نقوم بتحديث مثل هذه المعلومات في الموقع باستمرار، وذلك بالتعاون مع الوحدة الوطنية لمكافحة الجرائم التقنية التابعة للشرطة الهولندية". كما أشار ماريجين شوربييه من الوحدة الوطنية لمكافحة الجرائم التقنية التابعة للشرطة الهولندية: "في وقتنا الراهن، يعتقد الكثيرون بأن مكافحة الجرائم الالكترونية تتطلب تأسيس شراكات بين القطاعين العام والخاص. وهذا ما نقوم به بالفعل. عليكم التواصل والتحاور مع شركائكم لتحديد سبل وكيفية دعم بعضكم الآخر لتحقيق هدفكم المشترك وهو المساهمة في توفير الحماية الأمنية للفضاء الإلكتروني". وقد حلل خبراء كاسبرسكي لاب أيضاً عينات من هذه البرمجية الخبيثة وقاموا بتصميم وإنشاء أداة لفك التشفير قادرة على فتح الملفات وحذف برمجية الفدية الخبيثة CoinVault ransomware من أجهزة الكمبيوتر المصابة.