CoinVault, es un malware que basan sus funciones en cifrar los archivos del disco y pedir una recompensa. La diferencia con
respecto a otros tal vez sea el periodo de pruebas que ofrece al usuario, es
decir, permite recuperar un número limitado de archivos a modo de ejemplo.
La interfaz que acompaña al virus es muy similar a la
de programas que poseen funciones similares. Posee una parte donde el usuario
puede ver el listado de fichero cifrados, los que no lo están o han sido
descifrados, un espacio para introducir la clave que se suministra después de
que se haya realizado el pago, y el espacio para realizar el aporte económico
en beneficio de los ciberdelincuentes.
Sin embargo, y a pesar de existir algoritmos mucho más complejos,
los creadores se han decantado por un cifrado AES de 256 bits y simétrico,
pudiendo parecer bastante rudimentario con respecto a otros algoritmos
utilizados en otros malware con características similares. Esto no quiere decir
que este no sea peligroso pero sí que hace que encontrar la clave no sea “tan
complicado” como en otras ocasiones.
Los expertos en seguridad han aclarado que el troyano
TorrentLocker posee características similares al que nos ocupa, pudiendo ser
uno de ellos una variante del otro.
Un buen software de seguridad no puede proteger frente
a CoinVault
- Los expertos de seguridad que han tenido la oportunidad de tener contacto con este virus han aclarado que un software de seguridad correctamente actualizado es capaz de evitar que este tipo de amenazas nos afecten.
- También han aclarado que una copia de seguridad periódica de los archivos pueden permitir a los usuario recuperar la información de forma sencilla y sin tener que recurrir al pago para obtener una clave de descifrado que no siempre funciona.
- A priori y según la interfaz, al usuario se le advierte que posee 24 horas para realizar el pago, de lo contrario se producirá al borrado de todos los datos cifrados.
