CoinVault шифрует данные на жестком диске жертвы и расшифровывает один файл бесплатно для того, чтобы стимулировать пользователя провести оплату в обмен на ключ шифрования. ЛК сообщила, что вредоносное ПО заразило более 1000 ПК на базе Windows в более чем 20 странах. Больше всего пострадавших пользователей в Нидерландах, Германии, США, Франции и Великобритании.
Специалисты ЛК продолжают добавлять в базу ключи шифрования CoinVault. Релиз предоставленных NHTCU ключей шифрования состоялся всего через несколько часов после того, как Интерпол объявил, что в Нидерландах были изъяты серверы ботнет Simda. Это стало возможным благодаря совместным усилиям ЛК, NHTCU, других правоохранительных органов, а также разработчиков ПО со всего мира.
securitylab.ru