Лаборатория Касперского объявила о том, что положила конец деятельности криптовымогателей CoinVault и Bitcryptor, выпуская более 14000 ключей-дешифраторов, необходимых для разблокировки файлов, зашифрованных злоумышленниками, тем самым, давая возможность жертвам получить их файлы обратно бесплатно.
Вымогатели пользовались вирулентным типом вредоносного кода, который распространялся через загрузки, фишинг-кампании и вредоносные ссылки. После того, как система была заражена, появлялся экран блокировки, и все файлы на устройстве оказывались в зашифрованном виде.
Фирма кибер-безопасности впервые обнаружил CoinVault нападения в мае 2014 года. С тех пор жертвами вымогателей стали более 1500 пользователей в более чем 108 странах. Наиболее пострадали Нидерланды, Германия, США, Франция и Великобритания.
Расшифровать заблокированные злоумышленником файлы впервые специалисты попробовали в ноябре 2014 года. В апреле спец.отделение голландской полиции восстановило некоторые ключи шифрования из захваченного сервера CoinVault.
После этого рейда, авторы программы сделали перерыв. Тем не менее, они в конечном итоге запустили новую версию под названием Bitcryptor, второе поколение CoinVault. В сентябре этого года голландской полиции удалось арестовать двоих молодых людей, замешанных в вымогательствах.
После того, как полиция получила доступ к инфраструктуре кибер-преступников, специалисты Лаборатории Касперского смогли извлечь все оставшиеся CoinVault и Bitcryptor расшифровки ключей и опубликовали их на веб-сайте noransom.kaspersky.com.