Создан сайт, который позволяет пострадавшим от шифровальщика CoinVault вернуть доступ к своим данным, не оплачивая требуемый злоумышленниками выкуп, сообщает «Лаборатория Касперского».

Сайт появился благодаря совместной деятельности антивирусного разработчика и Национального центра по борьбе с преступлениями в сфере высоких технологий Нидерландов (NHTCU). На специальном портале размещены утилита и ключи для дешифровки данных, а также подробная инструкция по применению.

Надо сказать, что география атак шифровальщика очень обширна. Заражению подверглись более тысячи компьютеров под управлением Windows более чем в 20 странах — большая часть из них находятся в Голландии, Германии, США, Франции и Великобритании, однако жертвы также обнаружены на Ближнем Востоке, в России, Восточной Европе, Африке и даже Тихоокеанском регионе.

Программа-вымогатель CoinVault с 2014 года шифрует ценную информацию и требует выкуп в криптовалюте Bitcoin за восстановление доступа к данным.

Киберпреступники демонстрируют пользователю сообщение, в котором сообщают сумму, с которой тот должен расстаться. Кроме того, мошенники информируют жертву о том, какие способы оплаты предусмотрены. Можно также наблюдать, сколько денег уже переведено на счет злоумышленников, и обратный отсчет времени. Причем суммы, на которые рассчитывают вымогатели, довольно существенны. На предоставленном антивирусными аналитиками скриншоте видно, что киберпреступники за расшифровку файлов хотят по меньшей мере 224 евро.

Появление сайта, спасающего от необходимости платить злоумышленникам, оказалось возможным после того, как в ходе спецоперации силовых структур с командного центра CoinVault была изъята база данных, содержащая кошельки Bitcoin и закрытые ключи.

База будет пополняться новыми ключами, поэтому если пользователь не обнаружит ключ к своим файлам, то ему рекомендуется повторить попытку через некоторое время.

Категории: Вредоносные программы, Кибероборона