«Лаборатория Касперского» добавила 14031 ключ в базу для расшифровки файлов, заблокированных программами-вымогателями CoinVault и BitCryptor. Теперь каждая жертва шифровальщиков может беспрепятственно вернуть доступ к своим данным, не платя выкуп, а воспользовавшись одним из 14 755 ключей, которые можно бесплатно получить и активировать через сайт noransom.kaspersky.com.
Создать такую базу «Лаборатории Касперского» удалось благодаря расследованию Национального подразделения высокотехнологичных преступлений полиции Нидерландов, в результате которого был получен доступ к командному серверу управления CoinVault. На нем киберпреступники хранили векторы инициализации, ключи и частные биткойн-кошельки.
Первый образец шифровальщика был обнаружен в мае 2014 года, после чего CoinVault на несколько месяцев затаился. Но уже в апреле 2015 года был задетектирован новый образец программы. Вскоре после этого в помощь жертвам вымогателей «Лаборатория Касперского» открыла сайт с базой ключей.
Злоумышленники пытались заразить десятки тысяч компьютеров в 108 странах. Больше всего пользователей пострадало в Нидерландах, Германии, США, Франции и Великобритании. По крайней мере 1500 компьютеров под управлением Windows были заблокированы с требованием выкупа в криптовалюте Bitcoin за восстановление доступа к данным.
В сентябре 2015 года полиция Нидерландов арестовала двоих подозреваемых, так что теперь, когда ведется следствие и получен доступ ко всем ключам дешифровки, CoinVault больше не угрожает пользователям.
«Эта история подходит к концу. Теперь все жертвы CoinVault могут вернуть доступ к своим файлам. Благодаря нашей помощи и помощи компании Panda Security полиция Нидерландов смогла найти и арестовать преступников. Это огромная победа, ведь нам удалось раздобыть ключи для расшифровки файлов и остановить целую преступную бизнес-модель», — прокомментировал Сергей Ложкин, антивирусный эксперт «Лаборатории Касперского».