CoinVault и Bitcryptor больше не угрожают пользователям

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,032
Реакции
5,829
Баллы
648


Жертвы вредоносного ПО смогут беспрепятственно вернуть доступ к своим файлам без оплаты выкупа.

Программы-вымогатели CoinVault и Bitcryptor больше не будут угрожать безопасности данных пользователей. Теперь каждая жертва вредоносного ПО сможет беспрепятственно вернуть доступ к своим файлам без оплаты выкупа. Для этого потребуется просто воспользоваться одним из 14 755 ключей, сообщается в пресс-релизе ИБ-компании «Лаборатория Касперского».

Создать такую базу специалистам компании удалось благодаря расследованию Национального подразделения высокотехнологичных преступлений полиции Нидерландов, в ходе которого удалось получить доступ к C&C-серверу CoinVault. На нем злоумышленники хранили векторы инициализации, ключи и частные биткоин-кошельки. В сентябре 2015 года полиция Нидерландов арестовала двух лиц, которые предположительно являются авторами CoinVault и Bitcryptor.

«Мы считаем, что это дело закрыто. Разработчики ПО арестованы, а все существующие ключи добавлены в нашу базу данных», - отметил аналитик ЛК Йорнт ван дер Вил (Jornt van der Wiel).

Первый образец CoinVault был обнаружен в 2014 году, после чего его активность на несколько месяцев была приостановлена. Однако уже в апреле нынешнего года был обнаружен новый вариант вредоноса, с помощью которого киберпреступники пытались инфицировать десятки тысяч компьютеров в 108 странах. Наибольшее количество жертв было зафиксировано в Нидерландах, США, Франции и Великобритании. Отмечается, что по меньшей мере 1,5 тыс. компьютеров были заблокированы с требованием выплаты выкупа за восстановление доступа к данным.

CoinVault известен тем, что позволял бесплатно расшифровать один файл в качестве подтверждения того, что после выплаты требуемой суммы доступ к документам будет восстановлен.

Источник
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,335
Реакции
5,914
Баллы
998
Просто процитирую свой же пост из другой аналогичной темы
На этот момент хочу особо обратить внимание, ключи для расшифровки были изъяты у злоумышленников в результате спец. операции. Поэтому ещё раз напоминаю про тему: Мой компьютер заражен вирусом, я хочу обратиться в полицию (для жителей России).
Не ленитесь писать заявление, возможно удасться изъять ключи и для вашего случая. Это уже не первый случай, когда в ходе такой операции изъяли ключи для расшифровки.
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,032
Реакции
5,829
Баллы
648
Сверху Снизу