Compartir este artículo
Nueva herramienta ayuda a las víctimas a combatir el ransomware de Bitcoin
Kaspersky Lab ha lanzado una nueva herramienta para ayudar a liberar archivos de computadora “tomados como rehenes” por el ransomware de Bitcoin .
Por Grace Caffyn
ACTUALIZACIÓN (17 de abril de 2015, 10:36):Kaspersky Lab ha añadido unotras 711 claves de descifradoa su base de datos.
CONTINÚA MÁS ABAJO
No te pierdas otra historia.Suscríbete al boletín de Crypto Daybook Americas hoy. Ver todos los boletines
Kaspersky Lab ha lanzado una nueva herramienta para ayudar a liberar archivos de computadora “tomados como rehenes” por el ransomware de Bitcoin .
CoinVault, que ha infectado alrededor de 700 computadoras en los Países Bajos, es una cepa de malware que exige una cantidad cada vez mayor de Bitcoin para desbloquear los archivos que ha cifrado.
Gracias a Kasperskydescifrador de ransomwareAlgunas víctimas ahora pueden acceder a sus archivos de forma gratuita.
La herramienta fue creada después de que las autoridades holandesas compartieran <a href="https://www.politie.nl/nieuws/2015/april/13/11politie-zorgt-voor-doorbraak-in-recente-cryptoware-aanval.html">https://www.politie.nl/nieuws/2015/april/13/11politie-zorgt-voor-doorbraak-in-recente-cryptoware-aanval.html</a> una base de datos de información de CoinVault (incluidos IV, claves y billeteras de Bitcoin ) con la empresa como parte de una investigación en el país.
Jornt van der Wiel, investigador de seguridad de la unidad global de investigación y análisis de Kaspersky, declaró a CoinDesk que la compañía espera añadir más claves de descifrado a su base de datos. Añadió:
Hemos subido una gran cantidad de claves al sitio web y, junto con la Unidad Nacional de Delitos de Alta Tecnología de la policía de los Países Bajos, actualizamos la información constantemente.
Pagar o no pagar
Aunque Kaspersky y las autoridades holandesas descubrieron una gran cantidad de datos, los usuarios cuyas claves no están en la lista o aquellos que fueron blanco de una cepa diferente de ransomware siguen excluidos.
Ante este dilema, algunas víctimas, incluidasdepartamentos de policía– están optando por pagar y esperar lo mejor.
"Como hay pocas formas de recuperar archivos sin pagar, los usuarios a menudo simplemente ceden. Esta es la estrategia equivocada, pero a menudo es la más fácil para el usuario", dijo Van der Wiel.
Además, la policía que investiga CoinVault argumenta que pagar no siempre garantiza la recuperación de los archivos. Al contrario, este comportamiento perpetúa el problema. Una declaración traducida del departamento dice:
Pagar motiva a los delincuentes a seguir usando este método de pago y, además, no siempre conlleva una liberación efectiva.
De hecho, un estudio de 2014 de la empresa de seguridad ESNET mostró que de las 39.760 personas que pagaron el rescate de un virus similar, Cryptolocker,sólo 570Se les dio acceso al software de descifrado después de realizar su pago.
Dado que los archivos solo se pueden recuperar si se crean herramientas como las de Kaspersky, la mejor opción, según Van der Wiel, es la protección. Los usuarios deberían KEEP su paquete antimalware actualizado y acostumbrarse a realizar copias de seguridad de sus archivos más importantes, añadió.
Acerca de CoinVault
CoinVault llamó la atención por primera vez de Kaspersky Label pasado noviembreEl virus, que ha atacado a más de 20 países, generalmente obtiene acceso a las máquinas de las víctimas a través de correos electrónicos de phishing o enlaces a sitios web maliciosos.
A diferencia de otras variantes, incluida Cryptolocker, CoinVault permite a las víctimas descifrar un archivo "por cuenta de la casa", quizás para aliviar las preocupaciones de que los documentos permanezcan bloqueados después de realizar un pago.
Después de 24 horas, el rescate comienza a aumentar. Como la dirección de Bitcoin que proporciona CoinVault es dinámica, es muy complejo rastrear los fondos que recibe, afirmó Van der Wiel. Los creadores de CoinVault también están interesados en proteger su producto, añadió:
En cuanto a funcionalidad, hemos visto aplicaciones maliciosas similares en el pasado, como 'TorrentLocker' y algunos ransomware de PowerShell. De hecho, el esfuerzo invertido en proteger el código de CoinVault demuestra que los ciberdelincuentes están aprovechando bibliotecas y funcionalidades previamente desarrolladas para evitar reinventar la rueda.
Las autoridades no han realizado ningún arresto en relación con CoinVault, pero dicen que todavía están investigando al perpetrador, que se cree que se encuentra en los Países Bajos.
Los usuarios pueden encontrar la herramienta de descifrado en el sitio web de Kaspersky.sitio web, que también incluye la aplicación de descifrado de la empresa y guías prácticas sobre el tema.
Imagen del tecladovía Shutterstock
Más para ti
Lo que debes saber:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Más para ti
La venta masiva del fin de semana afecta al perpetuo vinculado al Nasdaq de EdgeX mientras se liquidan $13 millones en posiciones largas
Una gran posición corta realizada fuera del horario habitual hizo que el contrato perpetuo XYZ100 de EdgeX cayera casi un 4%, exponiendo riesgos en los contratos perpetuos de índices bursátiles cuando los mercados tradicionales están cerrados.
Lo que debes saber:
- Una billetera recientemente creada ejecutó una posición corta por un valor aproximado de $10 millones en el perpetuo vinculado al Nasdaq 100 de EdgeX, desencadenando una rápida caída del precio del 3.5 % y una cascada de liquidaciones en posiciones largas.
- Con los mercados de valores de EE. UU. cerrados, los operadores no pueden cubrir su exposición al Nasdaq, lo que deja a los contratos perpetuos de índices bursátiles más susceptibles a grandes órdenes y a una liquidez reducida.
- EdgeX procesó alrededor de $167 mil millones en volumen de perpetuos el mes pasado, lo que subraya cómo las plataformas de derivados cripto de rápido crecimiento están avanzando en las acciones tokenizadas.
Historias Destacadas
