Киберпреступники прибегли к новой схеме работы вымогательского вредоносного ПО. Очередной представитель программ из этого семейства, получивший название CoinVault, убеждает пользователей в “надежности” расшифровки, предлагая им бесплатно разблокировать один файл.
Новый вид вредоносного ПО обнаружили исследователи Webroot, о чем написали в своем блоге. По их словам, CoinVault по функциональности схож с CryptoWall. Вредонос прекращает работу службы теневого копирования Windows, а файлы шифруются с помощью алгоритма AES с длиной ключа в 256 бит. Ключи для расшифровки хранятся на удаленном сервере, а единственный способ разблокирования информации – выплата требуемых денег через Bitcoin.
У пользователей вымогают 0,5 биткоина (~$200) для возможности разблокирования их файлов. Если жертва не сделает этого в течение 24 часов, размер выкупа увеличивается. В отличие от прочих программ-вымогателей, CoinVault отображает список зашифрованных файлов, позволяя бесплатно расшифровать один из них.
Вымогательское ПО наподобие CryptoLocker и CryptoWall уже успело зашифровать информацию на более чем 1 млн. ПК, принеся создателям вредоносов миллионы долларов прибыли. Исследователи советуют жертвам не платить вымогателям, но зачастую у них нет другого выхода, кроме как согласиться с требованиями преступников. (Webroot/NovostIT)