Trwa ładowanie...
d2ai8f8
Kaspersky Lab

Na tej stronie ofiary ataku hakerów odzyskają dane

Kaspersky Lab uruchomił wraz z jednostką holenderskiej policji National High Tech Crime Unit (NHTCU) serwis noransom.kaspersky.com, przy użyciu którego ofiary szkodliwego oprogramowania CoinVault mogą odzyskać zaszyfrowane dane. Strona zawiera narzędzie pozwalające na odszyfrowanie danych oraz przejrzystą instrukcję postępowania.
Głosuj
Głosuj
Podziel się
Opinie
Na tej stronie ofiary ataku hakerów odzyskają dane
(Fotolia / Artur Marciniec)
d2ai8f8

CoinVault *należy do kategorii szkodliwego oprogramowania „ransomware” - jego działanie polega na szyfrowaniu plików użytkownika zainfekowanego komputera i żądaniu zapłacenia okupu (w walucie bitcoin) za przywrócenie dostępu do informacji. Aby pomóc ofiarom tego zagrożenia w odzyskaniu danych, *jednostka NHTCU holenderskiej policji uzyskała dostęp do bazy danych cyberprzestępczego serwera wykorzystanego w ataku. Serwer ten zawierał informacje, które pomogły ekspertom z Kaspersky Lab stworzyć magazyn kluczy deszyfrujących oraz narzędzie pozwalające użytkownikom na odzyskanie danych. Wraz z trwającym postępowaniem magazyn ten będzie uzupełniany nowymi danymi.

 (fot. Kaspersky Lab)
((fot. Kaspersky Lab))

_ Zrzut ekranu komputera zainfekowanego szkodliwym oprogramowaniem CoinVault _

d2ai8f8

Użytkownicy, którzy padli ofiarą szkodliwego oprogramowania CoinVault, powinni jak najszybciej wejść na stronę https://noransom.kaspersky.com. Serwis ten zawiera narzędzie do odszyfrowywania oraz magazyn danych pozwalających na odzyskanie informacji ‘zajętych’. przez szkodnika

Szkodliwe oprogramowanie CoinVault zainfekowało ponad 1 000 komputerów z systemem Windows w 20 krajach. Większość ataków miała miejsce w Holandii, Niemczech, Stanach Zjednoczonych, Francji oraz Wielkiej Brytanii. Ofiary zidentyfikowano także w następujących krajach: Belgia, Austria, Szwajcaria, Norwegia, Szwecja, Luksemburg, Dania, Słowacja, Słowenia, Hiszpania, Włochy, Irlandia, Chorwacja, Rosja, Kanada, Izrael, Zjednoczone Emiraty Arabskie, Chiny, Indonezja, Tajlandia, Afryka Południowa, Australia, Nowa Zelandia, Panama, Republika Dominikany oraz Meksyk.

„_ Coraz częściej słyszy się, że walka z cyberprzestępczością wymaga współpracy sektora publicznego i prywatnego. Tak to właśnie robimy. Rozmawiamy z partnerami i identyfikujemy obszary, w których możemy wzajemnie sobie pomagać, by osiągnąć wspólny cel - zwiększenie cyberbezpieczeństwa _”, tłumaczy Marijn Schuurbiers z jednostki High Tech Crime Team holenderskiej policji.

Szczegółowe informacje dotyczące usuwania szkodliwego oprogramowania CoinVault i odzyskiwania zaszyfrowanych danych znajdują się na stronie https://noransom.kaspersky.com oraz w specjalnie przygotowanym poradniku: http://r.kaspersky.pl/noransom.

d2ai8f8

*Jak uniknąć infekcji? *
Aby uniknąć infekcji szkodliwego oprogramowania wyłudzającego okup, należy zaopatrzyć się w skuteczny program antywirusowy i dbać o regularne uaktualnianie systemu operacyjnego oraz zainstalowanych aplikacji. Bardzo ważne jest także wyrobienie sobie nawyku regularnego tworzenia kopii zapasowej ważnych danych.

d2ai8f8

Podziel się opinią

Share
d2ai8f8
d2ai8f8
Więcej tematów