Авторами вредоносного ПО оказались 18- и 24-летние жители Нидерландов.
В понедельник, 14 сентября, полиция Нидерландов арестовала двух жителей Амерсфорта, подозреваемых в осуществлении кибератак с использованием вымогательского ПО CoinVault. 18- и 22-летние киберпреступники с мая 2014 года осуществили множество атак на пользователей, находящихся в более чем 20 странах.
При поимке киберпреступников полиция полагалась на «Лабораторию Касперского», чьи эксперты оказали большую помощь Национальному подразделению высокотехнологичных преступлений в вычислении злоумышленников. Компания Panda Security также оказала содействие задержанию, предоставив правоохранителям несколько образцов вымогательского ПО.
Преступники пытались заразить десятки тысяч компьютеров по всему миру, преимущественно нацеливаясь на пользователей из западных государств. Так, больше всего от CoinVault пострадали жители США, Франции, Великобритании, Нидерландов и Германии. Злоумышленники заблокировали как минимум 1500 ПК под управлением ОС Windows, зашифровав находящиеся на них документы и требуя выкуп за восстановление к ним доступа.
Вредоносное ПО несколько раз изменялось с целью увеличения количества жертв. Первая версия вредоноса была обнаружена ЛК в ноябре прошлого года, и после того, как эксперты антивирусной компании выпустили соответствующий отчет, авторы CoinVault «залегли на дно». Через несколько месяцев был обнаружен новый вариант вредоноса, и ЛК совместно с полицией Нидерландов опубликовали базу ключей для разблокировки файлов, а также выпустила online-приложение с той же целью.
Наш канал — питательная среда для вашего интеллекта