„Kaspersky Lab“ daugiau nei 14 tūkst. raktų papildė „CoinVault“ ir „BitCryptor“ užblokuotų failų iššifravimo bazę. Šiuos raktus nemokamai galima gauti ir aktyvinti tinklalapyje Noransom.kaspersky.com.
Sukurti tokią formą „Kaspersky Lab“ pavyko dėl Nyderlandų nacionalinio aukštųjų technologijų nusikaltimų tyrimo padalinio, kai buvo gauta prieiga prie komandinio „CoinVault“ serverio. Jame kibernetiniai nusikaltėliai saugojo inicializavimo vektorius, raktus ir privačias bitkoinų pinigines.
Pirmasis šifruotojo pavyzdys buvo aptiktas 2014 m. gegužę, vėliau „CoinVault“ keliems mėnesiams pasislėpė. Tačiau jau 2015 m. balandį buvo aptiktas naujas programos pavyzdys. Po to, siekdami padėti išviliotojų aukoms, „Kaspersky Lab“ sukūrė tinklalapį su raktų baze.
Sukčiai bandė užkrėsti dešimtis tūkstančių kompiuterių 108 šalyse. Daugiausia vartotojų nukentėjo Nyderlanduose, Vokietijoje, JAV, Prancūzijoje ir Didžiojoje Britanijoje. Bent 1500 kompiuterių su „Windows“ programa buvo užblokuoti reikalavimu sumokėti išpirką bitkoinais už prieigos prie duomenų atkūrimą.
2015 m. rugsėjį Nyderlandų policija suėmė du įtariamuosius, taigi dabar, kol vyksta tyrimas ir gauta prieiga prie visų iššifravimo raktų, „CoinVault“ nebepavojinga vartotojams.
„Ši istorija artėja prie pabaigos. Dabar visos „CoinVault“ aukos gali susigrąžinti prieigą prie savo failų. Padedama mūsų ir bendrovės „Panda Security“, Nyderlandų policija sugebėjo rasti ir suimti nusikaltėlius. Tai didžiulė pergalė, juk mums pavyko gauti raktus, iššifruoti failus ir sustabdyti nusikaltėlių machinacijas“, – sakė Jornt van der Wiel, „Kaspersky Lab“ antivirusų ekspertas.
