«Лаборатория Касперского» помогает удалить шифровальщик CoinVault и восстановить данные

Благодаря совместным усилиям «Лаборатории Касперского» и Национального центра по борьбе с преступлениями в сфере высоких технологий Нидерландов (NHTCU) пользователи, пострадавшие от шифровальщика CoinVault, получили возможность вернуть доступ к своим данным, не оплачивая требуемый злоумышленниками выкуп. Для этого на специально созданном порталеnoransom.kaspersky.com размещены утилита и ключи для дешифрования данных, а также подробная инструкция по применению.

Программа-вымогатель CoinVault с 2014 года досаждает пользователям, шифруя их ценную информацию и требуя выкуп в криптовалюте Bitcoin за восстановление доступа к данным. С целью помочь жертвам Национальный центр по борьбе с преступлениями в сфере высоких технологий Нидерландов и Прокуратура Голландии провели спецоперацию, изъяв с командного центра CoinVault базу данных, содержащую кошельки Bitcoin и закрытые ключи, для которых эксперты «Лаборатории Касперского» совместно со специалистами NHTCU создали специальный публичный репозиторий. По мере продвижения расследования база будет пополняться новыми ключами.

Требование злоумышленников о выкупе в криптовалюте Bitcoin

«В случае заражения CoinVault советуем обратиться к ресурсу noransom.kaspersky.com. Мы загрузили туда все ключи к зашифрованным данным пользователей, которые удалось заполучить на сегодняшний день. Если ключ к вашим файлам не нашелся, повторите попытку через некоторое время – вместе с Национальным отделением по борьбе с преступлениями в области высоких технологий Голландии мы будем пополнять базу в ходе продолжающегося расследования», – сказал Сергей Ложкин, антивирусный эксперт «Лаборатории Касперского».

Заражению подверглись более чем тысяча компьютеров под управлением Windows в более чем 20 странах – большая часть из них находятся в Голландии, Германии, США, Франции и Великобритании, однако жертвы также обнаружены на Ближнем Востоке, в России, Восточной Европе, Африке и даже Тихоокеанском регионе.

Дополнительно в «Лаборатории Касперского» на основе анализа образцов зловреда, создали утилиту, которая способна удалитьCoinVault с зараженной машины. С подробной инструкцией по ее использованию можно ознакомиться по ссылкеhttps://noransom.kaspersky.com/static/convault-decrypt-manual.pdf.