Beveiligingsfirma Webroot heeft een nieuwe ransomware-variant gevonden die na het heimelijk versleutelen van data de gebruiker de mogelijkheid biedt om één bestand 'gratis' te ontsleutelen. Ook wordt het 'losgeld' voor de benodigde sleutel elke 24 uur verhoogd.
De ransomware, CoinVault geheten, besmet Windows-systemen en versleutelt diverse bestandssoorten, waaronder documenten, gecomprimeerde bestanden, plaatjes, video's en iso-bestanden. De makers claimen dat het gaat om AES-256-encryptie. Na een besmetting met de malware vraagt CoinVault voor elk bestand een bedrag in bitcoin, maar het biedt de gebruiker de mogelijkheid om één bestand kosteloos te ontsleutelen. Volgens Webroot biedt deze optie kansen om een decrypt-tool te ontwikkelen.
Het betaalproces, dat per bestand verloopt, wordt aangeboden via een programma, terwijl de meeste ransomware slachtoffers doorverwijst naar een website. CoinVault laat bovendien elke 24 uur het geëiste 'losgeld' oplopen.
CoinVault zou zich lastig laten verwijderen omdat het diverse executables blokkeert. Toch zouden slachtoffers versleutelde data via een omweg kunnen terugkrijgen omdat de malware back-ups die via Volume Shadow Copy zijn gemaakt met rust laat.