Magyar áldozatai is vannak a CoinVault zsaroló vírusnak
2015. április 18.
A mai naptól a Kaspersky Lab és a holland rendőrség National High Tech Crime egységének (NHTCU) jóvoltából a CoinVault zsaroló vírus áldozatainak esélyük van visszaszerezni elvesztett adataikat anélkül, hogy fizetnének érte a zsarolóknak, köszönhetően a dekódoló kulcsoknak és alkalmazásnak. A dekódoló kulcsok, az alkalmazás, valamint a részletes tájékoztató megtalálható a hivatalos weboldalon.
A CoinVault zsaroló vírus egy ideig titkosította a felhasználók személyes dokumentumait, amelyek feloldásáért Bitcoin kriptovalutát követelt az áldozatoktól. Annak érdekében, hogy segítsen az áldozatoknak a támadást követően, a NHTCU és a holland ügyészség megszerezte a CoinVault parancs és vezérlő szerverének egyik adatbázisát. Ez a szerver inicializáló vektorokat, kulcsokat, valamint privát Bitcoin pénztárcákat tartalmazott, amelyek nagyban segítették a Kaspersky Lab és a NHTCU munkáját a dekódoló kulcsok létrehozásában. Mivel a vizsgálat még folyamatban van, várhatóan további új kulcsok készülnek majd.
„Ha úgy véli, hogy a gépe megfertőződött a CoinVault zsaroló vírussal, érdemes meglátogatnia a noransom.kaspersky.com weboldalt, ahová számos kulcsot töltöttünk már fel, amelyek segíthetnek visszaszerezni az elveszett adatokat. Ha nem találná a keresett Bitcoin tárcát, akkor kérjük látogasson vissza később, mert a NHTCU közreműködésével folyamatosan frissítjük az információkat." – tanácsolja Jornt van der Wiel, a Kaspersky Lab globális kutató és elemző csapatának biztonsági kutatója.
A CoinVault több mint 1000 Windows alapú gépet fertőzött meg, több mint 20 országban. Az áldozatok többsége Hollandiában, Németországban, az Egyesült Államokban, Franciaországban és az Egyesült Királyságban található. A vállalat kutatói további áldozatokat találtak Magyarország, Belgium, Ausztria, Svájc, Norvégia, Svédország, Luxemburg, Dánia, Szlovákia, Szlovénia, Spanyolország, Olaszország, Írország, Horvátország, Oroszország, Kanada, Izrael, az Egyesült Arab Emírségek, Kína, Indonézia, Thaiföld, Dél-Afrika, Ausztrália, Új-Zéland, Panama és Mexikó területén.
„Szerencsére mára sokan gondolják úgy, hogy a számítógépes bűnözés elleni harc megköveteli az állami és magánszektor együttműködését, amiben mi is hiszünk. Beszéljen partnereivel, azonosítsa, hogyan tudnak segíteni egymásnak a közös cél, a kiberbiztonság érdekében." – mondta Marijn Schuurbiers, a holland rendőrség NHTCU részlegének tagja.
A Kaspersky Lab biztonsági szakértői elemezték a rosszindulatú vírus mintáit is, és elkészítették a dekódoló alkalmazást, amely feltárja és újra elérhetővé teszi a titkosított fájlokat, továbbá eltávolítja a CoinVault zsaroló programot a fertőzött számítógépekről.
Ha a CoinVault megfertőzte a PC-nket, a következő kép fogad minket:
A Kaspersky Lab biztonsági megoldásai a "Trojan-Ransom.Win32.Crypmodadv.cj" néven azonosítják a víruscsaládot.
Kapcsolódó cikkek
- A Kaspersky az INTERPOL-lal közösen iktatta ki a Simda bothálózatot
- Zsaroló vírusok a színen
- A fiatal felhasználókra is leselkednek veszélyek az interneten
- Tavaly fele annyi kártevőt töltöttek az androidosok, mint korábban
- 2014-ben felére csökkent az Androidra letöltött kártevő programok száma
- Az IT-biztonsági kockázatokra a kisvállalkozásoknak is érdemes figyelni
- Biztonsági problémák a fitneszes okoskarkötőben
- Az online csalásokra figyelmeztet új programjában a Kaspersky
- A Kaspersky Lab felfedte a legújabb kiberkémkedési taktikákat
- A felhasználók negyede nincs tisztában a mobilos fenyegetések súlyával