ЛК: CoinVault и Bitcryptor больше не угрожают пользователям

image

Теги: программа-вымогатель, ключ, выкуп

Жертвы вредоносного ПО смогут беспрепятственно вернуть доступ к своим файлам без оплаты выкупа.

Программы-вымогатели CoinVault и Bitcryptor больше не будут угрожать безопасности данных пользователей. Теперь каждая жертва вредоносного ПО сможет беспрепятственно вернуть доступ к своим файлам без оплаты выкупа. Для этого потребуется просто воспользоваться одним из 14 755 ключей, сообщается в пресс-релизе ИБ-компании «Лаборатория Касперского».

Создать такую базу специалистам компании удалось благодаря расследованию Национального подразделения высокотехнологичных преступлений полиции Нидерландов, в ходе которого удалось получить доступ к C&C-серверу CoinVault. На нем злоумышленники хранили векторы инициализации, ключи и частные биткоин-кошельки. В сентябре 2015 года полиция Нидерландов арестовала двух лиц, которые предположительно являются авторами CoinVault  и Bitcryptor.

«Мы считаем, что это дело закрыто. Разработчики ПО арестованы, а все существующие ключи добавлены в нашу базу данных», - отметил аналитик ЛК Йорнт ван дер Вил (Jornt van der Wiel).

Первый образец CoinVault был обнаружен в 2014 году, после чего его активность на несколько месяцев была приостановлена. Однако уже в апреле нынешнего года был обнаружен новый вариант вредоноса, с помощью которого киберпреступники пытались инфицировать десятки тысяч компьютеров в 108 странах. Наибольшее количество жертв было зафиксировано в Нидерландах, США, Франции и Великобритании. Отмечается, что по меньшей мере 1,5 тыс. компьютеров были заблокированы с требованием выплаты выкупа за восстановление доступа к данным.

CoinVault известен тем, что позволял бесплатно расшифровать один файл в качестве подтверждения того, что после выплаты требуемой суммы доступ к документам будет восстановлен.

 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.