BTC
$82,039.02
+
6.82%
ETH
$1,610.20
+
10.40%
USDT
$0.9996
+
0.02%
XRP
$2.0103
+
11.42%
BNB
$579.62
+
5.22%
SOL
$116.71
+
10.49%
USDC
$0.9998
-
0.02%
DOGE
$0.1572
+
8.90%
TRX
$0.2427
+
6.20%
ADA
$0.6238
+
10.25%
LEO
$9.3816
+
2.47%
LINK
$12.42
+
11.22%
AVAX
$18.22
+
10.21%
TON
$3.0359
+
0.03%
XLM
$0.2363
+
7.17%
HBAR
$0.1702
+
11.78%
SHIB
$0.0₄1195
+
9.23%
SUI
$2.1513
+
10.20%
OM
$6.7659
+
7.65%
BCH
$299.41
+
9.46%
Зарегистрироваться
Выберите язык
Русский ruEnglish enEspañol esFrançais frPortuguês pt-brУкраїнська ukItaliano itFilipino fil
Logo
Рынки
Поделиться этой статьей

Новый инструмент помогает жертвам бороться с Bitcoin -вымогателями

«Лаборатория Касперского» выпустила новый инструмент, который поможет освободить компьютерные файлы, «захваченные» вирусом-вымогателем Bitcoin .

Автор Grace Caffyn
Обновлено 10 дек. 2022 г., 9:25 p.m. Опубликовано 14 апр. 2015 г., 6:04 p.m. Переведено ИИ

ОБНОВЛЕНИЕ (17 апреля 2015 г. 10:36):Лаборатория Касперского добавилаеще 711 ключей дешифрованияв свою базу данных.

Продолжение Читайте Ниже
Не пропустите другую историю.Подпишитесь на рассылку Crypto Long & Short сегодня. Просмотреть все рассылки
Подписавшись, вы будете получать электронные письма о продуктах CoinDesk и соглашаетесь с нашим правила пользования и политика конфиденциальности.

«Лаборатория Касперского» выпустила новый инструмент, который поможет освободить компьютерные файлы, «захваченные» вирусом-вымогателем Bitcoin .

CoinVault, заразивший около 700 компьютеров в Нидерландах, представляет собой вредоносное ПО, требующее все большее количество Bitcoin для разблокировки зашифрованных файлов.

Спасибо Касперскомурасшифровщик программ-вымогателей, некоторые жертвы теперь могут получить бесплатный доступ к своим файлам.

Инструмент был создан после того, как голландские власти поделились <a href="https://www.politie.nl/nieuws/2015/april/13/11politie-zorgt-voor-doorbraak-in-recente-cryptoware-aanval.html">https://www.politie.nl/nieuws/2015/april/13/11politie-zorgt-voor-doorbraak-in-recente-cryptoware-aanval.html</a> базой данных информации CoinVault (включая IV, ключи и Bitcoin кошельки) с фирмой в рамках расследования в стране.

Йорнт ван дер Виль, исследователь безопасности в глобальном исследовательском и аналитическом подразделении Kaspersky, рассказал CoinDesk , что компания надеется добавить больше ключей дешифрования в свою базу данных. Он сказал:

«Мы загрузили огромное количество ключей на сайт, и совместно с Национальным подразделением по борьбе с высокотехнологичными преступлениями полиции Нидерландов мы постоянно обновляем информацию».

Платить или не платить

Хотя Касперский и голландские власти раскрыли значительную часть данных, пользователи, чьи ключи отсутствуют в списке, или те, кто подвергся атаке другого вида программ-вымогателей, остаются заблокированными.

Столкнувшись с этой дилеммой, некоторые жертвы, в том числеполицейские управления – решают заплатить и надеяться на лучшее.

«Поскольку существует мало способов вернуть файлы без оплаты, пользователи часто просто сдаются. Это неправильная стратегия, но часто она является самой простой для пользователя», — сказал Ван дер Виль.

Кроме того, полиция в расследовании CoinVault утверждает, что оплата T всегда означает, что вы получите файлы обратно. Скорее, такое поведение увековечивает проблему. Перевод заявления департамента гласит:

«[Оплата] мотивирует преступников продолжать использовать этот способ оплаты, и, кроме того, не всегда приводит к фактическому освобождению».

Действительно, исследование, проведенное в 2014 году компанией ESNET, занимающейся безопасностью, показало, что из 39 760 человек, которые заплатили выкуп за аналогичный вирус Cryptolocker,только 570После оплаты им был предоставлен доступ к программному обеспечению для дешифрования.

Поскольку файлы можно восстановить только с помощью инструментов, подобных тем, что созданы у Касперского, лучшим выбором, говорит Ван дер Виль, является защита. Пользователи должны KEEP свои антивирусные пакеты и выработать привычку делать резервные копии самых важных файлов, добавил он.

О CoinVault

CoinVault впервые привлек внимание «Лаборатории Касперского»в ноябре прошлого года. Вирус, поразивший более 20 стран, обычно получает доступ к компьютерам жертв через фишинговые письма или ссылки на вредоносные веб-сайты.

В отличие от других видов, включая Cryptolocker, CoinVault позволяет жертвам расшифровывать ONE файл «на дому» — возможно, для того, чтобы развеять опасения, что документы останутся заблокированными после совершения платежа.

Через 24 часа выкуп начинает расти. Поскольку Bitcoin адрес, который предоставляет CoinVault, является «динамичным», очень сложно отследить получаемые им средства, сказал Ван дер Виль. Создатели CoinVault также стремятся защитить свой продукт, добавил он:

«С точки зрения функциональности мы уже видели подобные вредоносные приложения в прошлом, включая TorrentLocker и некоторые программы-вымогатели PowerShell. Фактически, объем усилий, вложенных в защиту кода CoinVault, показывает, что киберпреступники используют ранее разработанные библиотеки и функциональные возможности, чтобы не изобретать велосипед».

Власти не произвели никаких арестов в связи с CoinVault, но заявляют, что продолжают расследование в отношении преступника, который, как полагают, находится в Нидерландах.

Пользователи могут найти инструмент дешифрования на сайте Касперского.веб-сайт, в котором также представлено приложение компании для расшифровки и руководства по этой теме.

Изображение клавиатурычерез Shutterstock

CrimeRansomwarestartupsNewsRansomCompanies
Grace Caffyn

Грейс работала редактором CoinDesk с 2013 по 2015 год.

Picture of CoinDesk author Grace Caffyn