Na tej stronie ofiary ataku hakerów odzyskają dane

Na tej stronie ofiary ataku hakerów odzyskają dane

Na tej stronie ofiary ataku hakerów odzyskają dane
Źródło zdjęć: © Fotolia / Artur Marciniec
14.04.2015 12:10, aktualizacja: 14.04.2015 12:43

Kaspersky Lab uruchomił wraz z jednostką holenderskiej policji National High Tech Crime Unit (NHTCU) serwis noransom.kaspersky.com, przy użyciu którego ofiary szkodliwego oprogramowania CoinVault mogą odzyskać zaszyfrowane dane. Strona zawiera narzędzie pozwalające na odszyfrowanie danych oraz przejrzystą instrukcję postępowania.

CoinVault *należy do kategorii szkodliwego oprogramowania „ransomware” - jego działanie polega na szyfrowaniu plików użytkownika zainfekowanego komputera i żądaniu zapłacenia okupu (w walucie bitcoin)
za przywrócenie dostępu do informacji. Aby pomóc ofiarom tego zagrożenia w odzyskaniu danych, *
jednostka NHTCU holenderskiej policji uzyskała dostęp do bazy danych cyberprzestępczego serwera
wykorzystanego w ataku. Serwer ten zawierał informacje, które pomogły ekspertom z Kaspersky Lab stworzyć magazyn kluczy deszyfrujących oraz narzędzie pozwalające użytkownikom na odzyskanie danych. Wraz z trwającym postępowaniem magazyn ten będzie uzupełniany nowymi danymi.

Obraz
© (fot. Kaspersky Lab)

_ Zrzut ekranu komputera zainfekowanego szkodliwym oprogramowaniem CoinVault _

Użytkownicy, którzy padli ofiarą szkodliwego oprogramowania CoinVault, powinni jak najszybciej wejść na stronę https://noransom.kaspersky.com. Serwis ten zawiera narzędzie do odszyfrowywania oraz magazyn danych pozwalających na odzyskanie informacji ‘zajętych’. przez szkodnika

Szkodliwe oprogramowanie CoinVault zainfekowało ponad 1 000 komputerów z systemem Windows w 20 krajach. Większość ataków miała miejsce w Holandii, Niemczech, Stanach Zjednoczonych, Francji oraz Wielkiej Brytanii. Ofiary zidentyfikowano także w następujących krajach: Belgia, Austria, Szwajcaria, Norwegia, Szwecja, Luksemburg, Dania, Słowacja, Słowenia, Hiszpania, Włochy, Irlandia, Chorwacja, Rosja, Kanada, Izrael, Zjednoczone Emiraty Arabskie, Chiny, Indonezja, Tajlandia, Afryka Południowa, Australia, Nowa Zelandia, Panama, Republika Dominikany oraz Meksyk.

„_ Coraz częściej słyszy się, że walka z cyberprzestępczością wymaga współpracy sektora publicznego i prywatnego. Tak to właśnie robimy. Rozmawiamy z partnerami i identyfikujemy obszary, w których możemy wzajemnie sobie pomagać, by osiągnąć wspólny cel - zwiększenie cyberbezpieczeństwa _”, tłumaczy Marijn Schuurbiers z jednostki High Tech Crime Team holenderskiej policji.

Szczegółowe informacje dotyczące usuwania szkodliwego oprogramowania CoinVault i odzyskiwania zaszyfrowanych danych znajdują się na stronie https://noransom.kaspersky.com oraz w specjalnie przygotowanym poradniku: http://r.kaspersky.pl/noransom.

*Jak uniknąć infekcji? *
Aby uniknąć infekcji szkodliwego oprogramowania wyłudzającego okup, należy zaopatrzyć się w skuteczny program antywirusowy i dbać o regularne uaktualnianie systemu operacyjnego oraz zainstalowanych aplikacji. Bardzo ważne jest także wyrobienie sobie nawyku regularnego tworzenia kopii zapasowej ważnych danych.

Źródło artykułu:Kaspersky Lab
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (0)