Autores de CoinVault Ransomware sentenciados a 240 horas de servicio comunitario


Casi tres años después del arresto de dos jóvenes hermanos holandeses, que se declararon culpables de su participación en la creación y distribución del malware ransomware CoinVault, un tribunal de distrito en Rotterdam los sentenció hoy a 240 horas de servicio comunitario.

  En 2015, los dos sospechosos, Melvin (de 25 años) y Dennis van den B. (de 21 años), fueron arrestados en Amersfoort bajo sospecha de estar involucrados en los ataques de CoinVault ransomware.

  El dúo fue arrestado por la policía con la ayuda de investigadores de Kaspersky Labs, quienes diseñaron el malware de forma inversa y encontraron el nombre completo de uno de los sospechosos y su dirección IP dejados accidentalmente en el servidor de comando y control.

La campaña ransomware de CoinVault, que comenzó en mayo de 2014, fue uno de los programas de ransomware de encriptación de archivos más exitosos de su tiempo que cifró más de 14,000 computadoras Windows en todo el mundo, principalmente en los Países Bajos, los EE. UU., El Reino Unido, Alemania y Francia.

  Al igual que otros ataques de ransomware, la única intención de CoinVault también fue extorsionar dinero de las víctimas, y los sospechosos lograron extraer dinero de casi 1.300 personas.

coinvault ransomware decryption software.


Como el dúo cooperó completamente en la investigación policial y tiene antecedentes penales limpios, el tribunal decidió castigarlos únicamente con 240 horas de servicio comunitario, que es el plazo máximo de servicio comunitario que alguien puede prestar.

  Además del tiempo de servicio comunitario, el tribunal también ordenó a los sospechosos pagar una compensación a algunas de sus víctimas.

En 2015, tras el arresto del dúo y la incautación del servidor de comando y control, Kaspersky lanzó una herramienta de descifrado ransomware para las víctimas de Coinvault, lo que les permitió desbloquear su archivo bloqueado de forma gratuita.

  Desde CoinVault, hemos visto algunos brotes importantes de ransomware, incluidos WannaCry y NotPetya, que causaron estragos mundiales al infectar a miles de empresas y millones de clientes en todo el mundo.

  La mejor manera de evitar ser víctima de tales ataques de ransomware es nunca abrir archivos sospechosos y enlaces proporcionados en un correo electrónico.

  Y lo más importante, siempre mantenga una buena rutina de respaldo y un software antivirus actualizado en su lugar.