Маша и Медведь - Раз в году (Серия 44)
Если ваш компьютер был заражен программами CoinVault или Bitcryptor, вам повезло - на по меньшей мере, по сравнению с другими жертвами вымогательства. Скорее всего, вы можете бесплатно восстановить ваши зашифрованные файлы, если они все еще есть.
Исследователи из «Лаборатории Касперского» и Голландской государственной прокуратуры получили последний набор ключей шифрования от серверов управления и управления, которые были используемые в CoinVault и Bitcryptor, два связанных угроз ransomware.
Эти ключи были загружены в сервис дешифрования Ransomware от Kaspersky, который был первоначально настроен в апреле с набором из примерно 750 ключей, восстановленных с серверов, расположенных в Нидерландах.
[ Дальнейшее чтение: Как удалить вредоносное ПО с вашего ПК с Windows]В сентябре голландские власти арестовали двух человек в связи с атаками CoinVault и Bitcryptor ransomware. Эти аресты привели к восстановлению около 14 000 дополнительных ключей дешифрования, которые теперь были добавлены в репозиторий noransom.kaspersky.com.
Программа защиты от копирования файлов CoinVault была впервые задокументирована исследователями Касперского в ноябре 2014 года. Затем, в апреле, Национальное подразделение по борьбе с высоким уровнем преступности (NHTCU) из голландской полиции восстановило некоторые ключи дешифрования с захваченного сервера CoinVault.
После этого рейда авторы программы сделали перерыв, но в итоге они запустили новую версию, которую они назвали Bitcryptor.
С недавними арестами и восстановлением всех ключей дешифрования Kaspersky вызывает закрытие дела CoinVault. Тем не менее, жертвам других программ вымогательства не так повезло: специальный агент ФБР недавно признал на конференции по безопасности, что агентство часто советует жертвам вымогательства просто выплачивать выкуп, так как мало что может сделать, чтобы восстановить свои файлы.
Коалиция компаний безопасности, которая исследовала одну из наиболее распространенных программ выкупа, CryptoWall версии 3, недавно подсчитала, что число ее жертв составляет сотни тысяч, а прибыль, полученная группой за ее пределами, составляет около 325 миллионов долларов.
Все жертвы жертвоприношений CoinVault и Bitcryptor теперь могут бесплатно восстанавливать свои файлы
Исследователи из «Лаборатории Касперского» и голландской прокуратуры получил последний набор ключей шифрования от серверов управления и управления, которые были использованы CoinVault и Bitcryptor, два связанных угроз ransomware.
Тесла-критские жертвы ransomware теперь могут бесплатно расшифровывать свои файлы
Жертвы широко распространенного TanslaCrypt ransomware теперь могут расшифровывать файлы, затронутые последними версиями вредоносных программа.
