Программы-вымогатели CoinVault и Bitcryptor больше не будут угрожать безопасности данных пользователей. Теперь каждая жертва вредоносного ПО сможет беспрепятственно вернуть доступ к своим файлам без оплаты выкупа. Для этого потребуется просто воспользоваться одним из 14755 ключей, сообщается в пресс-релизе ИБ-компании “Лаборатория Касперского”.
Создать такую базу специалистам компании удалось благодаря расследованию Национального подразделения высокотехнологичных преступлений полиции Нидерландов, в ходе которого удалось получить доступ к C&C-серверу CoinVault. На нем злоумышленники хранили векторы инициализации, ключи и частные биткоин-кошельки. В сентябре 2015 г. полиция Нидерландов арестовала двух лиц, которые предположительно являются авторами CoinVault и Bitcryptor. “Мы считаем, что это дело закрыто. Разработчики ПО арестованы, а все существующие ключи добавлены в нашу базу данных”, – отметил аналитик ЛК Йорнт ван дер Вил (Jornt van der Wiel).
Первый образец CoinVault был обнаружен в 2014 г, после чего его активность на несколько месяцев была приостановлена. Однако уже в апреле нынешнего года был обнаружен новый вариант вредоноса, с помощью которого киберпреступники пытались инфицировать десятки тысяч компьютеров в 108 странах. Наибольшее количество жертв было зафиксировано в Нидерландах, США, Франции и Великобритании. Отмечается, что по меньшей мере 1,5 тыс. компьютеров были заблокированы с требованием выплаты выкупа за восстановление доступа к данным. CoinVault известен тем, что позволял бесплатно расшифровать один файл в качестве подтверждения того, что после выплаты требуемой суммы доступ к документам будет восстановлен. (Касперский/NovostIT)