Лаборатория Касперского и Полиция Нидерландов Обнародовали Средство Для Борьбы с Вирусом CoinVault

Kaspersky and Dutch police released a program that can help remove ransomware CoinVault.

129 Total views
583 Total shares
Kaspersky and Dutch Police Unveil a CoinVault Ransomware Removal Tool

“Лаборатория Касперского” в сотрудничестве с киберполицией Нидерландов обнародовали программу для удаления вымогательского ПО CoinVault.

Утилита для борьбы с вирусом

Мерзкие споры вирусов-вымогателей распространяются по электронной почте посредством зараженных файлов. При нажатии на ссылку вирус использует алгоритм AES (256 бит) для шифрования файлов Windows на компьютере пользователя. После этого, чтобы получить доступ к файлам, необходимо заплатить выкуп в криптовалюте биткоин.

Времени на то, чтобы исправить проблему самостоятельно, у жертвы нет. Как только таймер отсчитает отведенное на выплату время - цена выкупа повышается.

Помощь в борьбе с вирусом вызвалась оказать российская компания по кибербезопасности. Отделу по борьбе с киберпреступлениями (NHTCU) полиции Нидерландов в ходе своего расследования удалось обнаружить на командном сервере мошенников базу данных, содержащую несколько ключей дешифрования. Благодаря этому “Лаборатории Касперского” в сотрудничестве с полицией Нидерландов  удалось разработать бесплатное приложение Ransomware Decryptor, которое способно разблокировать файлы на компьютере пользователя, избавляя его от необходимости платить выкуп. 

Это приложение, хоть и помогает многим пострадавшим от действий злоумышленников пользователей, но далеко не всем. Программа может сработать лишь в том случае, если файлы были зашифрованы персональными ключами, которым соответствуют обнаруженные ключи дешифрования. Полиция надеется, что по мере обнаружения остальных баз данных с дешифровочными кодами, все больше пользователей смогут освободить свои зараженные файлы.   

Но, даже имея под рукой новое средство для борьбы с вирусом, избавиться от него не так-то просто. Дешифровальщик содержит достаточно длинную пошаговую инструкцию по разблокированию файлов, впрочем, как и для большинства вредоносного ПО. Но для многих пользователей эта программа лучше, чем альтернативный вариант: раскошелиться на 0.5 биткоина. 

Вымогатели совершенствуются?

С расцветом криптовалюты мы можем наблюдать, как возникает новое поколение крипто-вирусов, таких как CoinVault, a также его предшественников Crypto-Locker и CryptoWall, успех которых кроется в псевдо-анонимной природе валюты.

В прошлом месяце в США подобный вирус поразил центральный сервер правоохранительных органов округа Линкольн, где он зашифровал записи системы управления офиса шерифа и департаментов полиции городов Бутбэй Харбор, Дамарискотта, Уискассет и Уолдеборо. Вирус под названием megacode удерживал в заложниках данные компьютеров до тех пор, пока не выплачивался выкуп в размере порядка 300 евро в биткоинах. После уплаты указанной суммы предоставлялся ключ дешифрования, и система возвращалась в рабочее состояние.  

Похожий случай был зафиксирован, к примеру, в Детройте, где городская база данных была парализована до выплаты в 2,000 биткоинов. Из прочих известных случаев заражения можно выделить инциденты в штатах Северная ИрландияНью-Джерси и Иллинойс.

Безусловно, полиция и компании по кибербезопасности правы, утверждая, что биткоины могут быть использованы в мошеннических целях, но, по крайней мере, отныне существует альтернативная возможность справиться с напастью. Кроме того, более совершенные способы хранения информации наряду на неизменяемой блокчеин, предоставляет много потенциальных возможностей для защиты персональных данных и в то же время ограничивают возможности похитителей данных.

×

Hottest Bitcoin News Daily

For updates and exclusive offers, enter your e-mail below.