text
Генеральный Директор

«Лаборатория Касперского» помогает удалить шифровальщик CoinVault и восстановить данные

  • 21 апреля 2015
  • 365

Благодаря совместным усилиям «Лаборатории Касперского» и Национального центра по борьбе с преступлениями в сфере высоких технологий Нидерландов (NHTCU) пользователи, пострадавшие от шифровальщика CoinVault, получили возможность вернуть доступ к своим данным, не оплачивая требуемый злоумышленниками выкуп. Для этого на специально созданном портале noransom.kaspersky.com размещены утилита и ключи для дешифрования данных, а также подробная инструкция по применению.

 

Программа-вымогатель CoinVault с 2014 года досаждает пользователям, шифруя их ценную информацию и требуя выкуп в криптовалюте Bitcoin за восстановление доступа к данным. С целью помочь жертвам Национальный центр по борьбе с преступлениями в сфере высоких технологий Нидерландов и Прокуратура Голландии провели спецоперацию, изъяв с командного центра CoinVault базу данных, содержащую кошельки Bitcoin и закрытые ключи, для которых эксперты «Лаборатории Касперского» совместно со специалистами NHTCU создали специальный публичный репозиторий. По мере продвижения расследования база будет пополняться новыми ключами.

 

«Лаборатория Касперского» помогает удалить шифровальщик CoinVault и восстановить данные 

Требование злоумышленников о выкупе в криптовалюте Bitcoin


«В случае заражения CoinVault советуем обратиться к ресурсу noransom.kaspersky.com. Мы загрузили туда все ключи к зашифрованным данным пользователей, которые удалось заполучить на сегодняшний день. Если ключ к вашим файлам не нашелся, повторите попытку через некоторое время – вместе с Национальным отделением по борьбе с преступлениями в области высоких технологий Голландии мы будем пополнять базу в ходе продолжающегося расследования», – сказал Сергей Ложкин, антивирусный эксперт «Лаборатории Касперского».

 

Заражению подверглись более чем тысяча компьютеров под управлением Windows в более чем 20 странах – большая часть из них находятся в Голландии, Германии, США, Франции и Великобритании, однако жертвы также обнаружены на Ближнем Востоке, в России, Восточной Европе, Африке и даже Тихоокеанском регионе.

 

Дополнительно в «Лаборатории Касперского» на основе анализа образцов зловреда, создали утилиту, которая способна удалить CoinVault с зараженной машины. С подробной инструкцией по ее использованию можно ознакомиться по ссылке https://noransom.kaspersky.com/static/convault-decrypt-manual.pdf.

Подписка на новости

Чтобы не пропустить ни одной важной или интересной новости, подпишитесь на рассылку. Это бесплатно. Мы будем держать вас в курсе всех новостей и событий.

Рекомендации по теме

Школа руководителя

Школа руководителя

Проверьте свои знания и приобретите новые

Записаться

Самое выгодное предложение

Самое выгодное предложение

Станьте читателем уже сейчас

Мы в соцсетях
А еще:
Простите, что прерываем Вас...

Чтобы обеспечить качество материалов, многие документы на нашем сайте находятся в закрытом доступе.

Предлагаем Вам зарегистрироваться и вы сможете скачивать любые файлы. Это займет всего 2 минуты.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
и скачать все файлы
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Простите, что прерываем Ваше чтение

Чтобы обеспечить качество материалов и защитить авторские права редакции, многие статьи на нашем сайте находятся в закрытом доступе.

Предлагаем вам зарегистрироваться и продолжить чтение. Это займет всего 2 минуты.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
2 минуты, и Вы продолжите читать
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Посещая страницы сайта и предоставляя свои данные, вы позволяете нам предоставлять их сторонним партнерам. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.