Nie zapłacili okupu i dobrze na tym wyszli
Kaspersky Lab informuje o dodaniu 14 031 nowych kluczy deszyfrujących do serwisu noransom.kaspersky.com. Zasób ten pozwala odzyskać dane użytkownikom, którzy padli ofiarą szkodliwego oprogramowania szyfrującego CoinVault oraz Bitcryptor, bez płacenia okupu cyberprzestępcom.
30.10.2015 | aktual.: 30.10.2015 11:56
Od kwietnia 2015 r. udostępniono łącznie 14 755 kluczy deszyfrujących uzyskanych z serwera cyberprzestępców przez holenderską policję. Dzięki tym kluczom i aplikacji opracowanej przez Kaspersky Lab użytkownicy, których komputery zostały zainfekowane, mogli odblokować swoje dane. We wrześniu bieżącego roku holenderska policja aresztowała dwóch mężczyzn podejrzanych o zaangażowanie w cyberataki z użyciem szkodliwego oprogramowania szyfrującego. Wraz z tym aresztowaniem - oraz uzyskaniem ostatniej porcji kluczy deszyfrujących z serwera cyberprzestępców - sprawa szkodnika CoinVault może zostać wreszcie zamknięta.
Cyberprzestępcy stojący za szkodliwym programem CoinVault próbowali zainfekować dziesiątki tysięcy komputerów na całym świecie. Większość ofiar zlokalizowano w Holandii, Niemczech, Stanach Zjednoczonych, Francji oraz Wielkiej Brytanii. Łącznie zaatakowano użytkowników ze 108 krajów. Przestępcom udało się zablokować dostęp do danych na przynajmniej 1 500 komputerach z systemem Windows, a za odszyfrowanie informacji atakujący żądali zapłacenia okupu w bitcoinach.
Pierwsza wersja CoinVaulta została zidentyfikowana przez pracowników Kaspersky Lab w maju 2014 r. Firma aktywnie współpracowała z jednostką National High Tech Crime Unit (NHTCU) holenderskiej policji podczas prac dochodzeniowych. W trakcie śledztwa holenderska policja uzyskała dostęp do serwerów wykorzystywanych przez cyberprzestępców do przeprowadzania ataków z użyciem szkodliwego programu CoinVault. Informacje uzyskane z tych zasobów pozwoliły Kaspersky Lab stworzyć serwis noransom.kaspersky.com.
CoinVault i inne szkodliwe oprogramowanie typu ransomware blokuje zainfekowane urządzenie - laptopa, komórkę, tablet - i informuje użytkownika, że odzyska on dostęp wyłącznie po zapłaceniu okup. Cyberprzestępcy zobaczyli w nim łatwą szansę na zarobek szczególnie w ostatnich latach, gdy tak wielu użytkowników smartfonów uzależniło się od nich zawodowo i prywatnie, a strach przed utratą kontaktu nawet na parę godzin jest tak duży, że część z nich decyduje się na płacenie.
Polecamy w wydaniu internetowym chip.pl: Czy HTC porzuci kamerkę RE?