"Лаборатория Касперского" бесплатно предоставила пользователям ключи шифрования вымогательского ПО CoinVault

"Лаборатория Касперского"  выпустила  ключи шифрования вымогательского ПО CoinVault, которые были получены сотрудниками Управления по борьбе с преступлениями в сфере высоких технологий (NHTCU) Нидерландов. Российская компания-разработчик антивирусного ПО объявила в понедельник, 13 марта, что предоставила ключи шифрования для бесплатного скачивания после того, как сотрудники NHTCU получили базу данных с сервера CoinVault. Согласно сведениям ЛК, сервер вымогательского ПО содержал векторы инициализации, ключи и личные биткоин-кошельки, а также информацию, которая помогла ЛК и NHTCU создать хранилище ключей шифрования.

CoinVault шифрует данные на жестком диске жертвы и расшифровывает один файл бесплатно для того, чтобы стимулировать пользователя провести оплату в обмен на ключ шифрования. ЛК сообщила, что вредоносное ПО заразило более 1000 ПК на базе Windows в более чем 20 странах. Больше всего пострадавших пользователей в Нидерландах, Германии, США, Франции и Великобритании.

Специалисты ЛК продолжают добавлять в базу ключи шифрования CoinVault. Релиз предоставленных NHTCU ключей шифрования состоялся всего через несколько часов после того, как Интерпол объявил, что в Нидерландах  были изъяты  серверы ботнет Simda. Это стало возможным благодаря совместным усилиям ЛК, NHTCU, других правоохранительных органов, а также разработчиков ПО со всего мира.