Вредоносное программное обеспечение CoinVault больше не нанесет ущерб владельцам компьютеров благодаря усилиям специалистов «Лаборатории Касперского».
Пользователи, ставшие жертвами CoinVault смогут бесплатно дешифровать свои данные. Ключи шифрования, полученные сотрудниками Управления по борьбе с преступлениями в сфере высоких технологий (NHTCU) Нидерландов, выложены на портале «Лаборатории» и могут быть скачаны бесплатно.
Как пояснили специалисты «Лаборатории Касперского», сервер вымогательского ПО содержал векторы инициализации, ключи и личные биткоин-кошельки, а также информацию, которая помогла лаборатории и NHTCU создать хранилище ключей шифрования.
За время своего существования вредоносная программа успела распространиться более чем на 1000 компьютеров в 20 странах мира. Среди наиболее пострадавших стран – Нидерланды, Германия, Англия, Франция, США.
Жертвы были также зарегистрированы в некоторых других странах, включая Австралию, Новую Зеландию, Объединенные Арабские Эмираты, Китай, Индонезию, Таиланд, Южную Африку, Панаму, Доминиканскую Республику и Мексику.
Сотрудники «Лаборатории Касперского» до сих пор продолжают добавлять в базу ключи шифрования CoinVault.
"Мы выложили огромное количество ключей на сайте. Если мы в настоящее время не опубликовали записи для конкретного Bitcoin кошелька, вы можете проверить в ближайшем будущем, потому что вместе с полицией Нидерландов, мы постоянно обновляем информацию, " –
сообщил исследователь команд безопасности «Лаборатории Касперского» Йорнт ван дер Вил.
Релиз предоставленных NHTCU ключей шифрования состоялся всего через несколько часов после того, как Интерпол объявил, что в Нидерландах были изъяты серверы ботнет Simda. Это стало возможным благодаря совместным усилиям ЛК, NHTCU, других правоохранительных органов, а также разработчиков ПО со всего мира.