Отметим, CoinVault после попадания на компьютер шифрует данные на накопителе и блокирует доступ к системе. Установка вредоносного ПО, как правило, осуществляется при помощи фишинговых сообщений электронной почты и или ссылок на зараженные веб-сайты. После заражения системы CoinVault позволяет жертве увидеть список зашифрованных файлов и расшифровать один из них для демонстрации возможности расшифровки. Чтобы расшифровать все файлы, от жертвы требуется осуществить платёж на кошелёк Bitcoin.
Подразделение голландской полиции NHTCU (National High Tech Crime Unit) обнаружило управляющий сервер CoinVault, который содержал информацию о ключах дешифровки данных. Благодаря этим данным, специалисты «Лаборатории Касперского» разработали ПО, позволяющее расшифровать данные на зараженных системах. Загрузить его можно по следующему адресу.
Отмечается, что ПО для расшифровки данных пока не обеспечивает 100% результат. Однако расследование продолжается, и полиция надеется обнаружить новые ключи, что позволит повысить его эффективность.
Присоединяйтесь к ОК, чтобы подписаться на группу и комментировать публикации.
Нет комментариев