• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

CoinVault и Bitcryptor больше не угрожают пользователям

Dragokas

Angry & Scary Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
7,814
Реакции
6,593
Жертвы вредоносного ПО смогут беспрепятственно вернуть доступ к своим файлам без оплаты выкупа.

Программы-вымогатели CoinVault и Bitcryptor больше не будут угрожать безопасности данных пользователей. Теперь каждая жертва вредоносного ПО сможет беспрепятственно вернуть доступ к своим файлам без оплаты выкупа. Для этого потребуется просто воспользоваться одним из 14 755 ключей, сообщается в пресс-релизе ИБ-компании «Лаборатория Касперского».

Создать такую базу специалистам компании удалось благодаря расследованию Национального подразделения высокотехнологичных преступлений полиции Нидерландов, в ходе которого удалось получить доступ к C&C-серверу CoinVault. На нем злоумышленники хранили векторы инициализации, ключи и частные биткоин-кошельки. В сентябре 2015 года полиция Нидерландов арестовала двух лиц, которые предположительно являются авторами CoinVault и Bitcryptor.

«Мы считаем, что это дело закрыто. Разработчики ПО арестованы, а все существующие ключи добавлены в нашу базу данных», - отметил аналитик ЛК Йорнт ван дер Вил (Jornt van der Wiel).

Первый образец CoinVault был обнаружен в 2014 году, после чего его активность на несколько месяцев была приостановлена. Однако уже в апреле нынешнего года был обнаружен новый вариант вредоноса, с помощью которого киберпреступники пытались инфицировать десятки тысяч компьютеров в 108 странах. Наибольшее количество жертв было зафиксировано в Нидерландах, США, Франции и Великобритании. Отмечается, что по меньшей мере 1,5 тыс. компьютеров были заблокированы с требованием выплаты выкупа за восстановление доступа к данным.

CoinVault известен тем, что позволял бесплатно расшифровать один файл в качестве подтверждения того, что после выплаты требуемой суммы доступ к документам будет восстановлен.

Источник
 
Последнее редактирование модератором:
Просто процитирую свой же пост из другой аналогичной темы
На этот момент хочу особо обратить внимание, ключи для расшифровки были изъяты у злоумышленников в результате спец. операции. Поэтому ещё раз напоминаю про тему: Мой компьютер заражен вирусом, я хочу обратиться в полицию (для жителей России).
Не ленитесь писать заявление, возможно удасться изъять ключи и для вашего случая. Это уже не первый случай, когда в ходе такой операции изъяли ключи для расшифровки.
 
Назад
Сверху Снизу