Новое вымогательское ПО CoinVault позволяет бесплатно расшифровать один файл

image

Теги: вымогательское ПО, Webroot, CoinVault

Вирус блокирует работу службы теневого копирования и шифрует находящиеся на ПК файлы по алгоритму AES с помощью 256-битного ключа.

Киберпреступники прибегли к новой схеме работы вымогательского вредоносного ПО. Очередной представитель программ из этого семейства, получивший название CoinVault, убеждает пользователей в «надежности» расшифровки, предлагая им бесплатно разблокировать один файл.

Новый вид вредоносного ПО обнаружили исследователи Webroot, о чем написали в своем блоге. По их словам, CoinVault по функциональности схож с CryptoWall. Вредонос прекращает работу службы теневого копирования Windows, а файлы шифруются с помощью алгоритма AES с длиной ключа в 256 бит. Ключи для расшифровки хранятся на удаленном сервере, а единственный способ разблокирования информации – выплата требуемых денег через Bitcoin.

У пользователей вымогают 0,5 биткоина (~$200) для возможности разблокирования их файлов. Если жертва не сделает этого в течение 24 часов, размер выкупа увеличивается. В отличие от прочих программ-вымогателей, CoinVault отображает список зашифрованных файлов, позволяя бесплатно расшифровать один из них.

Вымогательское ПО наподобие CryptoLocker и CryptoWall уже успело зашифровать информацию на более чем 1 млн ПК, принеся создателям вредоносов миллионы долларов прибыли. Исследователи советуют жертвам не платить вымогателям, но зачастую у них нет другого выхода, кроме как согласиться с требованиями преступников.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.