Подозреваемые пытались заразить десятки тысяч компьютеров в 20 странах мира.

Выявить вероятных авторов шифровальщика CoinVault удалось после расследования, проведенного полицией Нидерландов и «Лабораторией Касперского», о чем сообщили представители российского антивирусного разработчика. Также помощь оказала компания Panda Security, предоставившая для изучения несколько образцов программы-вымогателя. Арест двух жителей Амерсфорта, 18 и 22 лет, был произведен 14 сентября 2015 года.

Больше всего пользователей пострадало от CoinVault в Нидерландах, Германии, США, Франции и Великобритании. Злоумышленники сумели заблокировать по крайней мере 1500 компьютеров под управлением Windows, требуя выкуп в криптовалюте Bitcoin за восстановление доступа к данным, объяснили в «Лаборатории Касперского».

На экране зараженного компьютера пользователю демонстрируют сообщение, в котором сообщают сумму, с которой тот должен расстаться. Жертву информируют, какие способы оплаты предусмотрены. Суммы, на которые рассчитывают вымогатели, довольно существенны. Так, за расшифровку файлов они требуют по меньшей мере 224 евро.

Первый образец шифровальщика был обнаружен в ноябре 2014 года. Вирусописатели несколько раз модифицировали вредоносную программу, чтобы увеличить число жертв. В апреле 2015 года был задетектирован новый образец программы. После этого «Лаборатория Касперского» совместно с Национальным подразделением высокотехнологичных преступлений полиции Нидерландов выпустила базу ключей для расшифровки файлов и открыла доступ к онлайн-приложению, с помощью которого жертвы CoinVault могли вернуть данные без уплаты выкупа киберпреступникам.

Кроме того, в коде одной из модификаций содержались строчки на безукоризненном нидерландском языке, и аналитики «Лаборатории Касперского» заподозрили, что авторы программы могут быть жителями этой страны.

Напомним, что для жертв шифровальщика создан сайт, который позволяет пострадавшим от CoinVault вернуть доступ к своим данным, не оплачивая требуемый злоумышленниками выкуп.

Категории: Вредоносные программы