„Kaspersky Lab“ 14 031 raktu papildė programomis išviliotojomis „CoinVault“ ir „BitCryptor“ užblokuotų failų iššifravimo bazę. Dabar kiekviena šifruotojų auka gali nesunkiai susigrąžinti prieigą prie savo duomenų nemokėdama išpirkos, bet pasinaudodama vienu iš 14 755 raktų, kuriuos nemokamai galima gauti ir aktyvinti tinklalapyje noransom.kaspersky.com.
Sukurti tokią formą „Kaspersky Lab“ pavyko Nyderlandų nacionalinio aukštųjų technologijų nusikaltimų tyrimo padalinio dėka, kai buvo gauta prieiga prie komandinio „CoinVault“ serverio. Jame kibernetiniai nusikaltėliai saugojo inicializavimo vektorius, raktus ir privačias bitkoinų pinigines.
Pirmasis šifruotojo pavyzdys buvo aptiktas 2014 m. gegužę, vėliau „CoinVault“ keliems mėnesiams pasislėpė. Tačiau jau 2015 m. balandį buvo aptiktas naujas programos pavyzdys. Po to siekdami padėti išviliotojų aukoms „Kaspersky Lab“ sukūrė tinklalapį su raktų baze.
Sukčiai bandė užkrėsti dešimtis tūkstančių kompiuterių 108 šalyse. Daugiausia vartotojų nukentėjo Nyderlanduose, Vokietijoje, JAV, Prancūzijoje ir Didžiojoje Britanijoje. Mažiausiai 1500 kompiuterių su „Windows“ programa buvo užblokuoti reikalavimu sumokėti išpirką kriptovaliuta „Bitcoin“ už prieigos prie duomenų atkūrimą.
2015 m. rugsėjį Nyderlandų policija suėmė du įtariamuosius, taigi dabar, kol vyksta tyrimas ir gauta prieiga prie visų iššifravimo raktų, „CoinVault“ nebepavojinga vartotojams. „Ši istorija artėja prie pabaigos. Dabar visos „CoinVault“ aukos gali susigrąžinti prieigą prie savo failų. Padedama mūsų ir bendrovės „Panda Security“, Nyderlandų policija sugebėjo rasti ir suimti nusikaltėlius. Tai didžiulė pergalė, juk mums pavyko gauti raktus iššifruoti failus ir sustabdyti nusikaltėlių machinacijas“, – komentuoja Jornt van der Wiel, „Kaspersky Lab“ antivirusų ekspertas.
Paieška archyve
