Ереван, 23 июля, представительство «Лаборатории Касперского» в Армении. На днях состоялось первое слушание суда над создателями одного из первых зловредов-шифровальщиков — Coinvault. В 2015 году «Лаборатория Касперского» помогла киберполиции Нидерландов поймать его создателей. С дешифратора для Coinvault и начался портал NoRansom, где «Лаборатория Касперского» выкладывает утилиты для восстановления файлов после атак разнообразных шифровальщиков. Создателей CoinVault поймали довольно давно. На первом слушании суда присутствовал и эксперт «Лаборатории Касперского» Йорнт ван дер Виль (Jornt van der Wiel).
«Лаборатория Касперского» подробно описала устройство Coinvault в конце 2014 года. Авторы зловреда приложили немало сил, чтобы скрыть его от защитных решений и затруднить анализ. Вымогатель умеет определять, например, не пытаются ли его запустить в «песочнице» — и в этом случае ничего не делать, а его код довольно тщательно обфусцирован.
Экспертам «Лаборатории Касперского» удалось добраться до исходного кода и найти в нем зацепку, которая в итоге помогла поймать преступников, — несколько комментариев на голландском языке. Он не так уж популярен среди вирусописателей, поэтому с большой уверенностью можно было предположить, что зловред родом из Нидерландов.
«Лаборатория Касперского» передала информацию голландским киберполицейским, и через несколько месяцев они смогли отчитаться об успешной поимке организаторов кампании. Также, благодаря сотрудничеству с полицией, «Лаборатории Касперского» удалось получить ключи с управляющего сервера и сделать утилиту для расшифровки данных.
Полиция собрала почти 1300 заявлений от жертв вымогателя. Некоторые пострадавшие появились в суде, чтобы лично потребовать компенсацию. Например, одному из них шифровальщик сорвал отпуск. Ущерб потерпевший оценил в 5 тысяч евро, на которые, по его словам, он смог бы все-таки поехать отдохнуть.
Еще одна жертва попросила вернуть выкуп так, как он был заплачен — в биткойнах. За прошедшее время курс криптовалюты поднялся почти в 30 раз, так что если суд удовлетворит ходатайство, это будет первый случай, когда на атаке вымогателя заработала пострадавшая сторона.
На прошедшем заседании представители обвинения потребовали наказания в виде трех месяцев в тюрьме с последующим девятимесячным условным сроком и 240 часами общественных работ. Адвокаты просят суд не отправлять братьев за решетку, аргументируя ходатайство тем, что подсудимые сотрудничали со следствием, а также тем, что один из них незаменим на своей нынешней работе, а второй учится в университете. Приговор станет известен на следующем заседании, 26 июля.
«Лаборатория Касперского» всегда утверждала, что идти на поводу у преступников — значит поощрять их. Суд над создателями Coinvault показывает, что даже якобы анонимные злодеи киберпространства не избегают наказания. Но лучше все-таки не ждать правосудия три года, а защититься от атак шифровальщиков заранее и самостоятельно. Эксперт по кибербезопасности, территориальный представитель «Лаборатории Касперского» в Армении и Грузии Армен Карапетян с целью защиты от шифровальщиков советует:
Не кликать по подозрительным ссылкам и не открывать подозрительные вложения в письмах.
Регулярно делать резервные копии файлов.
Использовать надежное защитное решение.
Представительство компании «Лаборатория Касперского» в Армении
РУССКИЙ 
Հայերեն
English
Դաս. հայերեն
French
