Nie zapłacili okupu i dobrze na tym wyszli

Kaspersky Lab informuje o dodaniu 14 031 nowych kluczy deszyfrujących do serwisu noransom.kaspersky.com. Zasób ten pozwala odzyskać dane użytkownikom, którzy padli ofiarą szkodliwego oprogramowania szyfrującego CoinVault oraz Bitcryptor, bez płacenia okupu cyberprzestępcom.

Obraz
Źródło zdjęć: © chip.pl

Od kwietnia 2015 r. udostępniono łącznie 14 755 kluczy deszyfrujących uzyskanych z serwera cyberprzestępców przez holenderską policję. Dzięki tym kluczom i aplikacji opracowanej przez Kaspersky Lab użytkownicy, których komputery zostały zainfekowane, mogli odblokować swoje dane. We wrześniu bieżącego roku holenderska policja aresztowała dwóch mężczyzn podejrzanych o zaangażowanie w cyberataki z użyciem szkodliwego oprogramowania szyfrującego. Wraz z tym aresztowaniem - oraz uzyskaniem ostatniej porcji kluczy deszyfrujących z serwera cyberprzestępców - sprawa szkodnika CoinVault może zostać wreszcie zamknięta.

Cyberprzestępcy stojący za szkodliwym programem CoinVault próbowali zainfekować dziesiątki tysięcy komputerów na całym świecie. Większość ofiar zlokalizowano w Holandii, Niemczech, Stanach Zjednoczonych, Francji oraz Wielkiej Brytanii. Łącznie zaatakowano użytkowników ze 108 krajów. Przestępcom udało się zablokować dostęp do danych na przynajmniej 1 500 komputerach z systemem Windows, a za odszyfrowanie informacji atakujący żądali zapłacenia okupu w bitcoinach.

Pierwsza wersja CoinVaulta została zidentyfikowana przez pracowników Kaspersky Lab w maju 2014 r. Firma aktywnie współpracowała z jednostką National High Tech Crime Unit (NHTCU) holenderskiej policji podczas prac dochodzeniowych. W trakcie śledztwa holenderska policja uzyskała dostęp do serwerów wykorzystywanych przez cyberprzestępców do przeprowadzania ataków z użyciem szkodliwego programu CoinVault. Informacje uzyskane z tych zasobów pozwoliły Kaspersky Lab stworzyć serwis noransom.kaspersky.com.

CoinVault i inne szkodliwe oprogramowanie typu ransomware blokuje zainfekowane urządzenie - laptopa, komórkę, tablet - i informuje użytkownika, że odzyska on dostęp wyłącznie po zapłaceniu okup. Cyberprzestępcy zobaczyli w nim łatwą szansę na zarobek szczególnie w ostatnich latach, gdy tak wielu użytkowników smartfonów uzależniło się od nich zawodowo i prywatnie, a strach przed utratą kontaktu nawet na parę godzin jest tak duży, że część z nich decyduje się na płacenie.

Polecamy w wydaniu internetowym chip.pl: Czy HTC porzuci kamerkę RE?

Wybrane dla Ciebie
Użyją sprzętu sprzed 100 at. Tak chcą pokonać najlepszą broń Ukrainy
Użyją sprzętu sprzed 100 at. Tak chcą pokonać najlepszą broń Ukrainy
Na równiku Marsa jest mnóstwo lodu. To zasługa potężnych eksplozji
Na równiku Marsa jest mnóstwo lodu. To zasługa potężnych eksplozji
Obiecali Ukrainie transportery. Nagle zmienili plany
Obiecali Ukrainie transportery. Nagle zmienili plany
Tajne testy broni. Rewolucyjny sprzęt sprawdzony w Ukrainie
Tajne testy broni. Rewolucyjny sprzęt sprawdzony w Ukrainie
Najstarsza galaktyka we Wszechświecie? Zaskakujące odkrycie JWST
Najstarsza galaktyka we Wszechświecie? Zaskakujące odkrycie JWST
Lodołamacze to nowe lotniskowce. Mocarstwa budują arktyczne floty
Lodołamacze to nowe lotniskowce. Mocarstwa budują arktyczne floty
Te sondy kosmiczne przetną warkocz komety 3I/ATLAS. Teraz albo nigdy
Te sondy kosmiczne przetną warkocz komety 3I/ATLAS. Teraz albo nigdy
Ukraińska superbroń. Silniki z recyklingu i moc większa niż Tomahawk
Ukraińska superbroń. Silniki z recyklingu i moc większa niż Tomahawk
SpaceX wystrzelił na orbitę tajne satelity. Emitują zakazany sygnał
SpaceX wystrzelił na orbitę tajne satelity. Emitują zakazany sygnał
Emisja węgla na rekordowym poziomie. Wzrost OZE na razie zbyt mały
Emisja węgla na rekordowym poziomie. Wzrost OZE na razie zbyt mały
Nie było tu komarów. Teraz już są
Nie było tu komarów. Teraz już są
Bardzo chwalą rosyjską broń. Planują kolejne duże zamówienie
Bardzo chwalą rosyjską broń. Planują kolejne duże zamówienie