В Нидерландах арестованы два человека по делу о криптовымогателе CoinVault

В четверг полиция Нидерландов сообщила об аресте двух мужчин по подозрению в использовании вредоносного ПО под названием CoinVault в целях вымогательства денег у людей, чьи компьютеры были взломаны.

Впервые обнаруженное Лабораторией Касперского в 2014 году, CoinVault зашифровывает файлы на компьютере жертвы, после чего выводит на экран сообщение с требованием выкупа цифрового ключа для расшифровки.

Подозреваемые, одному из которых 18, а другому 22, были арестованы в понедельник в городе Амерсфорте – об этом сообщил представитель полиции Томас Алинг. Во вторник их передали в суд города Роттердама. Тем не менее, ни полиция, ни суд не называют имён подозреваемых. По данным нидерландского отдела по борьбе с технологической преступностью, подозреваемые могли зашифровать более 1500 компьютеров в Нидерландах, США, Германии, Франции и Великобритании.

По словам Алинга, пока неясно, сколько из 1500 реально пострадавших владельцев заражённых компьютеров заплатили выкуп, однако несомненно, что некоторые из них точно это сделали. CoinVault требует у своих жертв выплачивать выкуп в биткоинах, чтобы преступников было сложно отследить.

Подозреваемых нашли с помощью Лаборатории Касперского: в пресс-релизе компании сообщается, что образцы ПО CoinVault, предоставленные полиции, содержат «фразы на безупречном голландском языке», что предполагает связь с Нидерландами. Алинг, однако, отказался рассказать, каким же образом подозреваемых в конце концов нашли.