CoinVault и Bitcryptor больше не угрожают пользователям

Тема в разделе "Борьба с типовыми зловредами", создана пользователем Dragokas, 4 ноя 2015.

  1. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.492
    Симпатии:
    4.307
    [​IMG]

    Жертвы вредоносного ПО смогут беспрепятственно вернуть доступ к своим файлам без оплаты выкупа.

    Программы-вымогатели CoinVault и Bitcryptor больше не будут угрожать безопасности данных пользователей. Теперь каждая жертва вредоносного ПО сможет беспрепятственно вернуть доступ к своим файлам без оплаты выкупа. Для этого потребуется просто воспользоваться одним из 14 755 ключей, сообщается в пресс-релизе ИБ-компании «Лаборатория Касперского».

    Создать такую базу специалистам компании удалось благодаря расследованию Национального подразделения высокотехнологичных преступлений полиции Нидерландов, в ходе которого удалось получить доступ к C&C-серверу CoinVault. На нем злоумышленники хранили векторы инициализации, ключи и частные биткоин-кошельки. В сентябре 2015 года полиция Нидерландов арестовала двух лиц, которые предположительно являются авторами CoinVault и Bitcryptor.

    «Мы считаем, что это дело закрыто. Разработчики ПО арестованы, а все существующие ключи добавлены в нашу базу данных», - отметил аналитик ЛК Йорнт ван дер Вил (Jornt van der Wiel).

    Первый образец CoinVault был обнаружен в 2014 году, после чего его активность на несколько месяцев была приостановлена. Однако уже в апреле нынешнего года был обнаружен новый вариант вредоноса, с помощью которого киберпреступники пытались инфицировать десятки тысяч компьютеров в 108 странах. Наибольшее количество жертв было зафиксировано в Нидерландах, США, Франции и Великобритании. Отмечается, что по меньшей мере 1,5 тыс. компьютеров были заблокированы с требованием выплаты выкупа за восстановление доступа к данным.

    CoinVault известен тем, что позволял бесплатно расшифровать один файл в качестве подтверждения того, что после выплаты требуемой суммы доступ к документам будет восстановлен.

    Источник
     
    SNS-amigo, iast, -SEM- и 2 другим нравится это.
  2. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Просто процитирую свой же пост из другой аналогичной темы
     
  3. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.492
    Симпатии:
    4.307
    akok, SNS-amigo и iast нравится это.

Поделиться этой страницей