USD 92.59 ЕВРО 100.27

Новый бесплатный инструмент может расшифровать файлы, зашифрованные программой-вымогателем CoinVault

Экономика

Не платите вымогателям!

Жертвы программы-вымогателя CoinVault могут расшифровать свои файлы с помощью бесплатного инструмента, распространяемого Лабораторией Касперского совместно с голландской полицией.

Инструмент можно найти на https://noransom.kaspersky.com. Приложение использует ключи шифрования, найденные голландской полицией в процессе расследования.

Программы-вымогатели, вроде CoinVault, шифруют данные на диске, либо блокируют доступ к операционной системе. Они устанавливаются, эксплуатируя уязвимости на компьютерах жертв с помощью фишинговых писем или ссылок на вредоносные веб-сайты.

В отличие от других программ-вымогателей, CoinVault позволяет жертвами просмотреть список зашифрованных файлов, и расшифровать один из них бесплатно, чтобы попытаться заставить людей платить.

Подразделение голландской полиции National High Tech Crime Unit (NHTCU) недавно получило базу данных из управляющего сервера CoinVault, содержащую ключи дешифрования.

Информация, полученная из этой базы данных, позволила Лаборатории Касперского создать инструмент для расшифровки.

Инструмент эффективен не на 100%, но, по мере продвижения следствия, полиция надеемся раскрыть новые ключи и улучшить показатели, сказал исследователь Лаборатории Касперского Джорнт ван дер Вил, который помог создать инструмент для расшифровки.

Голландская полиция пока не произвела никаких арестов в связи с данной программой-вымогателем, но сказала, что это может скоро произойти, потому что преступник, стоящий за CoinVault, как подозревают, находится в Нидерландах.

Жертвам вымогателей рекомендуется сообщать о нападениях в полицию, потому что сообщения компаний и частных лиц привели к раскрытию ключей и обнаружению следа, ведущего к подозреваемому.