Поділитися цією статтею
BTC
$82,541.65
+
9.13%ETH
$1,645.35
+
15.87%USDT
$0.9995
+
0.04%XRP
$2.0328
+
14.87%BNB
$579.70
+
6.68%SOL
$117.52
+
13.51%USDC
$0.9999
-
0.01%DOGE
$0.1582
+
12.94%TRX
$0.2394
+
4.99%ADA
$0.6244
+
12.63%LEO
$9.3789
+
2.38%LINK
$12.47
+
16.05%TON
$3.0803
+
3.64%AVAX
$18.29
+
13.72%XLM
$0.2384
+
8.73%HBAR
$0.1695
+
16.84%SUI
$2.1970
+
15.25%SHIB
$0.0₄1187
+
11.86%OM
$6.7950
+
8.73%BCH
$301.75
+
12.95%Зареєструватися
- Повернутися до менюЦіни
- Повернутися до менюдослідження
- Повернутися до менюКонсенсус
- Повернутися до менюСпонсорський матеріал
- Повернутися до меню
- Повернутися до меню
- Повернутися до меню
- Повернутися до менюВебінари та Заходи
Новий інструмент допомагає жертвам боротися з Bitcoin вимагачами
«Лабораторія Касперського» випустила новий інструмент, який допоможе звільнити комп’ютерні файли, «заручники» Bitcoin -вимагачів.
ОНОВЛЕННЯ (17 квітня 2015 р., 10:36): Лабораторія Касперського додала a ще 711 ключів дешифрування до своєї бази даних.
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку Crypto for Advisors вже сьогодні. Переглянути Всі Розсилки
«Лабораторія Касперського» випустила новий інструмент, який допоможе звільнити комп’ютерні файли, «заручники» Bitcoin -вимагачів.
CoinVault, який заразив близько 700 комп’ютерів у Нідерландах, є різновидом шкідливого програмного забезпечення, яке вимагає зростаючої кількості Bitcoin для розблокування зашифрованих файлів.
Завдяки Касперському дешифрувальник програм-вимагачів, деякі жертви тепер можуть отримати доступ до своїх файлів безкоштовно.
Інструмент був створений після того, як голландська влада надала <a href="https://www.politie.nl/nieuws/2015/april/13/11politie-zorgt-voor-doorbraak-in-recente-cryptoware-aanval.html">https://www.politie.nl/nieuws/2015/april/13/11politie-zorgt-voor-doorbraak-in-recente-cryptoware-aanval.html</a> базу даних інформації CoinVault (включаючи IV, ключі та Bitcoin -гаманці) фірмі в рамках розслідування в країні.
Йорнт ван дер Віл, дослідник безпеки глобального відділу досліджень і аналізу Kaspersky, сказав CoinDesk , що компанія сподівається додати більше ключів дешифрування до своєї бази даних. Він сказав:
«Ми завантажили на сайт величезну кількість ключів, і разом із Національним підрозділом із боротьби зі злочинністю у сфері високих технологій поліції Нідерландів ми постійно оновлюємо інформацію».
Платити чи не платити
Незважаючи на те, що Касперський і нідерландська влада виявили значну частину даних, користувачі, чиї ключі не входять до списку, або ті, які стали мішенню для іншого штаму програм-вимагачів, залишаються заблокованими.
Стикаючись із цією дилемою, деякі жертви – в т.ч відділення поліції – вирішують платити та сподіватися на краще.
«Оскільки існує кілька способів повернути файли без оплати, користувачі часто просто поступаються. Це неправильна стратегія, але часто вона найпростіша для користувача», — сказав Ван дер Віл.
Крім того, поліція в розслідуванні CoinVault стверджує, що оплата T завжди означає, що ви отримаєте файли назад. Радше така поведінка закріплює проблему. У перекладі заяви відомства йдеться:
«[Оплата] мотивує злочинців продовжувати використовувати цей спосіб оплати, і, крім того, не завжди призводить до фактичного звільнення».
Дійсно, дослідження 2014 року, проведене охоронною фірмою ESNET, показало, що з 39 760 людей, які заплатили викуп за подібний вірус, Cryptolocker, лише 570 отримали доступ до програмного забезпечення для дешифрування після здійснення платежу.
Оскільки файли можна відновити лише за допомогою таких інструментів, як Kaspersky, найкращим вибором, каже Ван дер Віл, є захист. Користувачі повинні KEEP оновлювати свій пакет захисту від зловмисного програмного забезпечення та мати звичку створювати резервні копії своїх найважливіших файлів, додав він.
Про CoinVault
CoinVault вперше привернув увагу Лабораторії Касперського минулого листопада. Вірус, націленим на понад 20 країн, зазвичай отримує доступ до комп’ютерів жертв через фішингові листи або посилання на шкідливі веб-сайти.
На відміну від інших розробок, у тому числі Cryptolocker, CoinVault дозволяє жертвам розшифрувати ONE файл «на дому» — можливо, щоб зменшити занепокоєння щодо того, що документи залишаться заблокованими після здійснення платежу.
Через 24 години сума викупу починає зростати. Оскільки Bitcoin адреса, яку надає CoinVault, є «динамічною», відстежувати кошти, які вона отримує, дуже складно, сказав Ван дер Віл. Творці CoinVault також прагнуть захистити свій продукт, додав він:
«З точки зору функціональності, ми бачили подібні шкідливі програми в минулому, включаючи «TorrentLocker» і деякі програми-вимагачі PowerShell. Насправді кількість зусиль, вкладених у захист коду CoinVault, показує, що кіберзлочинці використовують раніше розроблені бібліотеки та функціональні можливості, щоб уникнути повторного винаходу велосипеда».
Влада не проводила жодних арештів у зв'язку з CoinVault, але каже, що вони все ще розслідують злочинця, який, як вважають, перебуває в Нідерландах.
Користувачі можуть знайти інструмент розшифровки на сайті Kaspersky веб-сайт, який також містить додаток компанії для розшифровки та інструкції з цього питання.
Зображення клавіатури через Shutterstock
