USD 65.59 ЕВРО 75.18

Теперь все пострадавшие от программ-вымогателей CoinVault и Bitcryptor могут бесплатно восстановить свои файлы

Экономика

Голландские правоохранительные органы извлекают более 14000 ключей расшифровки из командно-контрольных серверов


 
Если ваш компьютер был заражен программой-вымогателем CoinVault или Bitcryptor, вам повезло (по крайней мере, по сравнению с жертвами других программ-вымогателей). Высок шанс того, что теперь вы сможете бесплатно восстановить зашифрованные файлы, если они все еще есть.
Исследователи из Лаборатории Касперского и голландской прокуратуры получили последний набор ключей шифрования из командно-контрольных серверов, которые использовались CoinVault и Bitcryptor — двумя связанными программами-вымогателями.
Эти ключи были загружены на сервис расшифровки Касперского, созданный в апреле, и первоначально содержавший около 750 ключей из серверов, размещенных в Нидерландах.
В сентябре голландские власти арестовали двух мужчин по подозрению связи с атаками программ-вымогателей CoinVault и Bitcryptor. Эти аресты привели к восстановлению около 14000 дополнительных ключей шифрования, которые были добавлены в репозиторий noransom.kaspersky.com.
Программа-вымогатель CoinVault, шифрующая файлы, впервые обнаружена исследователями Лаборатории Касперского в ноябре 2014 года. В апреле Национальное подразделение по борьбе с преступлениями в сфере высоких технологий голландской полиции восстановило некоторые ключи шифрования из захваченного сервера CoinVault.
После этого рейда, авторы программы сделали перерыв, но в конце-концов, они запустили новую версию, которую назвали Bitcryptor.
С момента недавних арестов и восстановления всех ключей шифрования, Лаборатория Касперского заявляет, что дело CoinVault закрыто. Тем не менее, жертвам других программ-вымогателей не так повезло: Специальный агент ФБР недавно признался на конференции по безопасности, что агентство часто советует жертвам вымогателей просто заплатить выкуп, поскольку они мало что могут сделать, чтобы восстановить файлы.
Коалиция компаний безопасности, которые исследовали одну из наиболее распространенных программ-вымогателей, CryptoWall 3-й версии, оценила количество ее жертв в сотни тысяч, а прибыль, полученную злоумышленниками, в сумму около $325 млн.