Fellélegezhetnek a CoinVault és Bitcryptor zsaroló vírusok áldozatai
2015. november 4.
A Kaspersky Lab hozzáadott további 14 031 dekódoló kulcsot a noransom.kaspersky.com adattárhoz, lehetővé téve ezzel azon felhasználók számára, akik áldozatául estek a CoinVault és Bitcryptor támadásoknak, hogy egyetlen bitcoin váltságdíj fizetése nélkül kapják vissza adataikat
A Kaspersky Lab további dekódoló kulcsokkal tesz lehetővé, hogy a CoinVault és Bitcryptor támadások áldozatai visszakapják adataikat. Összesen 14031 kulcsot adtak hozzá a noransom.kaspersky.com adattárhoz. A kulcsok és a Kaspersky Lab által kifejlesztett dekódoló alkalmazás ingyen elérhető.
2015 áprilisa óta mind a 14 755 kulcsot elérhetővé tették az áldozatok számára, akik így felszabadíthatják fájljaikat a Kaspersky Lab biztonsági szakértői által kifejlesztett alkalmazás segítségével. A holland nemzeti ügyészi hivatal szerezte meg a dekódoló kulcsokat a CoinVault parancs és vezérlő szervereiről. Szeptemberben a holland rendőrség letartóztatott két férfit a zsaroló vírus (ransomware) támadások gyanújával. Ezekkel a letartóztatásokkal és azzal a ténnyel, hogy az utolsó kulcsokat is kinyerték a szerverekből, végre eljött az ideje, hogy lezáruljon a CoinVault támadások ügye.
A CoinVaulttal támadó kiberbűnözők több tízezer számítógépet próbáltak megfertőzni világszerte, a legtöbb áldozat Hollandiában, Németországban, az Egyesült Államokban, Franciaországban és az Egyesült Királyságban volt. Összesen 108 ország felhasználói érintettek az ügyben. A bűnözők legalább 1500 Windows alapú számítógépet tudtak feltörni, bitcoint követelve a felhasználóktól fájljaik dekódolásához.
A Kaspersky Lab a CoinVault első változatát 2014 májusában fedezte fel, majd később hozzájárult egy részletes analízishez az összes kapcsolódó rosszindulatú vírusmintáról egy, a holland rendőrség nemzeti high tech bűnüldözési egysége (NHTCU) és a holland nemzeti ügyészi hivatal által végzett közös nyomozásban. Ennek keretében az NHTCU és az ügyészség adatbázisokat szerzett meg a CoinVault ellenőrző és irányító szervereiről. Ezek a szerverek inicializációs vektorokat, kulcsokat és privát bitcoin tárcákat tartalmaztak, lehetővé téve a Kaspersky Lab és az NHTCU számára, hogy létrehozzanak egy speciális tárhelyet a dekódoló kulcsoknak: a https://noransom.kaspersky.com weboldalt.
Jornt van der Wiel, a Kaspersky Lab globális kutató és elemző csoportjának biztonsági kutatója elmondta,a CoinVault történet véget ér: a még hátralévő áldozatok hozzájuthatnak fájljaikhoz és a kiberbűnözőket elfogták, köszönhetően a holland rendőrség, a Kaspersky Lab és a Panda Security együttműködésének. A CoinVault nyomozás egyedülálló, mert képesek voltunk az összes kulcsot letölteni. Kemény munkával megszüntettük egy kiberbűnöző csoport teljes üzleti tevékenységét.
Kapcsolódó cikkek
- Biometrikus adatainkkal is könnyen visszaélhetnek
- Nem bíznak a külső szolgáltatókban a vállalkozások
- Ötből négy rosszindulatú támadás komoly problémát jelent a felhasználóknak
- A gyermekeket is meg lehet védeni a neten leselkedő veszélyektől
- A DDoS támadás csak a jéghegy csúcsa
- Még mindig aktív a Winnti kiberbűnözői csoport
- A felhasználók harmada nem foglakozik pénzügyi tranzakciója védelmével
- Nehezen ismerjük fel az adathalász weboldalakat
- Augusztus kedvenc vírusai és a kártevők elnevezésének titkai
- Online számláinkat féltjük a leginkább