"Лаборатория Касперского" бесплатно предоставила пользователям ключи шифрования вымогательского ПО CoinVault

image

Теги: шифрование, киберпреступность, CoinVault, вредоносное ПО, вымогательское ПО, безопасность хранилищ данных

Жертвы вымогательcкого ПО CoinVault смогут бесплатно дешифровать свои данные.

"Лаборатория Касперского"  выпустила  ключи шифрования вымогательского ПО CoinVault, которые были получены сотрудниками Управления по борьбе с преступлениями в сфере высоких технологий (NHTCU) Нидерландов. Российская компания-разработчик антивирусного ПО объявила в понедельник, 13 марта, что предоставила ключи шифрования для бесплатного скачивания после того, как сотрудники NHTCU получили базу данных с сервера CoinVault. Согласно сведениям ЛК, сервер вымогательского ПО содержал векторы инициализации, ключи и личные биткоин-кошельки, а также информацию, которая помогла ЛК и NHTCU создать хранилище ключей шифрования.

CoinVault шифрует данные на жестком диске жертвы и расшифровывает один файл бесплатно для того, чтобы стимулировать пользователя провести оплату в обмен на ключ шифрования. ЛК сообщила, что вредоносное ПО заразило более 1000 ПК на базе Windows в более чем 20 странах. Больше всего пострадавших пользователей в Нидерландах, Германии, США, Франции и Великобритании.

Специалисты ЛК продолжают добавлять в базу ключи шифрования CoinVault. Релиз предоставленных NHTCU ключей шифрования состоялся всего через несколько часов после того, как Интерпол объявил, что в Нидерландах  были изъяты  серверы ботнет Simda. Это стало возможным благодаря совместным усилиям ЛК, NHTCU, других правоохранительных органов, а также разработчиков ПО со всего мира.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.