Fellélegezhetnek a CoinVault és Bitcryptor zsaroló vírusok áldozatai

forrás: Prím Online, 2015. november 4. 11:26

A Kaspersky Lab hozzáadott további 14 031 dekódoló kulcsot a noransom.kaspersky.com adattárhoz, lehetővé téve ezzel azon felhasználók számára, akik áldozatául estek a CoinVault és Bitcryptor támadásoknak, hogy egyetlen bitcoin váltságdíj fizetése nélkül kapják vissza adataikat

A Kaspersky Lab további dekódoló kulcsokkal tesz lehetővé, hogy a CoinVault és Bitcryptor támadások áldozatai visszakapják adataikat. Összesen 14031 kulcsot adtak hozzá a noransom.kaspersky.com adattárhoz. A kulcsok és a Kaspersky Lab által kifejlesztett dekódoló alkalmazás ingyen elérhető.

 

2015 áprilisa óta mind a 14 755 kulcsot elérhetővé tették az áldozatok számára, akik így felszabadíthatják fájljaikat a Kaspersky Lab biztonsági szakértői által kifejlesztett alkalmazás segítségével. A holland nemzeti ügyészi hivatal szerezte meg a dekódoló kulcsokat a CoinVault parancs és vezérlő szervereiről. Szeptemberben a holland rendőrség letartóztatott két férfit a zsaroló vírus (ransomware) támadások gyanújával. Ezekkel a letartóztatásokkal és azzal a ténnyel, hogy az utolsó kulcsokat is kinyerték a szerverekből, végre eljött az ideje, hogy lezáruljon a CoinVault támadások ügye.

 

A CoinVaulttal támadó kiberbűnözők több tízezer számítógépet próbáltak megfertőzni világszerte, a legtöbb áldozat Hollandiában, Németországban, az Egyesült Államokban, Franciaországban és az Egyesült Királyságban volt. Összesen 108 ország felhasználói érintettek az ügyben. A bűnözők legalább 1500 Windows alapú számítógépet tudtak feltörni, bitcoint követelve a felhasználóktól fájljaik dekódolásához.

 

A Kaspersky Lab a CoinVault első változatát 2014 májusában fedezte fel, majd később hozzájárult egy részletes analízishez az összes kapcsolódó rosszindulatú vírusmintáról egy, a holland rendőrség nemzeti high tech bűnüldözési egysége (NHTCU) és a holland nemzeti ügyészi hivatal által végzett közös nyomozásban. Ennek keretében az NHTCU és az ügyészség adatbázisokat szerzett meg a CoinVault ellenőrző és irányító szervereiről. Ezek a szerverek inicializációs vektorokat, kulcsokat és privát bitcoin tárcákat tartalmaztak, lehetővé téve a Kaspersky Lab és az NHTCU számára, hogy létrehozzanak egy speciális tárhelyet a dekódoló kulcsoknak: a https://noransom.kaspersky.com weboldalt.

 

Jornt van der Wiel, a Kaspersky Lab globális kutató és elemző csoportjának biztonsági kutatója elmondta,a  CoinVault történet véget ér: a még hátralévő áldozatok hozzájuthatnak fájljaikhoz és a kiberbűnözőket elfogták, köszönhetően a holland rendőrség, a Kaspersky Lab és a Panda Security együttműködésének. A CoinVault nyomozás egyedülálló, mert képesek voltunk az összes kulcsot letölteni. Kemény munkával megszüntettük egy kiberbűnöző csoport teljes üzleti tevékenységét.