Россия: “Лаборатория Касперского” разработала инструмент для восстановления данных, зашифрованных зловредом CoinVault

0

“Лаборатория Касперского” совместно с полицией Голландии создали средство для борьбы с вредоносным ПО CoinVault, вымогающим деньги у своих жертв. Отметим, CoinVault после попадания на компьютер шифрует данные на накопителе и блокирует доступ к системе. Установка вредоносного ПО, как правило, осуществляется при помощи фишинговых сообщений электронной почты и или ссылок на зараженные веб-сайты.

После заражения системы CoinVault позволяет жертве увидеть список зашифрованных файлов и расшифровать один из них для демонстрации возможности расшифровки. Чтобы расшифровать все файлы, от жертвы требуется осуществить платёж на кошелёк Bitcoin. Подразделение голландской полиции NHTCU (National High Tech Crime Unit) обнаружило управляющий сервер CoinVault, который содержал информацию о ключах дешифровки данных. Благодаря этим данным, специалисты “Лаборатории Касперского” разработали ПО, позволяющее расшифровать данные на зараженных системах. Отмечается, что ПО для расшифровки данных пока не обеспечивает 100% результат. Однако расследование продолжается, и полиция надеется обнаружить новые ключи, что позволит повысить его эффективность. (Касперский/NovostIT)