Вирус CoinVault шифрует данные на ПК и предлагает расшифровать один файл на выбор

Киберпреступники начали постепенно модернизировать принципы работы вирусов-вымогателей. Так, новый представитель этого вредоносного семейства, названный CoinVault не просто шантажирует «голыми» угрозами, но еще и «уверяет» в своей надежности, предлагая жертвам бесплатно дешифровать на выбор один из зашифрованных им же документов.

Первым вирус CoinVault удалось обнаружить экспертам из Webroot, которые незамедлительно описали зловред в блоге. В частности, эксперты рассказали, что по функциональности CoinVault похож на CryptoWall: он так же останавливает теневое копирование Windows, шифруя впоследствии файлы AES-алгоритма посредством 256-битного ключа. Сам ключ при этом находится на командном сервере кибервымогателей, а единственным пока методом разблокировки является выплата запрашиваемых денег (сама выплата происходит в Bitcoin). Словом, его разработчики продумали все вплоть до мелочей, они явно не школьники, пытающиеся сдать гиа по информатике 2015 подобным изощренным образом.

Каждой жертве предлагается выплатить по 0,5 биткоина (сейчас это около $200). Если жертва в течении суток не прислушается к требованию, сумма вырастает. При этом CoinVault показывает перечень зашифрованных им документов, чего тоже не делают остальные зловреды-вымогатели.

К сведению: вымогатели типа CryptoWall или CryptoLocker смогли зашифровать данные на почти миллионе ПК, принеся своим создателям многомиллионную прибыль. И хотя киберэксперты рекомендуют не платить, однако у многих жертв зачастую нет иного выхода для восстановления своих файлов.