Letartóztatták a CoinVault zsarolóvírus-támadások gyanúsítottjait

forrás: Prím Online, 2015. szeptember 19. 11:09

Szeptember 14-én, hétfőn a holland rendőrség letartóztatott két férfit (18 és 22 évesek) Amersfoortban, Hollandiában, a CoinVault ransomware, vagyis zsarolóvírus támadások ügyében. A rosszindulatú kampány 2014 májusában kezdődött és az idén is folytatódott, több mint 20 ország felhasználóit megcélozva. 

A Kaspersky Lab és a holland rendőrség együttműködése a CoinVault zsarolóvírus-támadások gyanúsítottjainak letartóztatásához vezetett. A Kaspersky Lab jelentős kutatással járult hozzá a nyomozáshoz, amellyel segítette a holland rendőrség, azon belül is a nemzetközi high-tech bűnözési egység (NHTCU) munkáját, hogy megtalálják és beazonosítsák az állítólagos támadókat. A Panda Security is hozzájárult a nyomozáshoz azáltal, hogy felkutatta a rosszindulatú vírus számos mintáját.

 

A CoinVault bűnözők megpróbáltak megfertőzni több tízezer számítógépet világszerte, a legtöbb áldozat Hollandiában, Németországban, az Egyesült Államokban, Franciaországban és Nagy-Britanniában volt. Sikerült legalább 1500 Windows alapú képet lezárniuk, bitcoint követelve a felhasználóktól fájljaik titkosításának feloldásáért cserébe.

 


A kiberbűnözők, akik felelősek a zsarolóvírus hadjáratért, folyamatosan próbálták módosítani az általuk létrehozott vírust, hogy újabb és újabb áldozatokat vehessenek célba. A Kaspersky Lab első jelentését 2014 novemberében adták ki, miután a rosszindulatú program első mintáját azonosították. A kampány ezután 2015 áprilisáig szünetelt, ekkor egy újabb mintát észleltek. Ugyanebben a hónapban a Kaspersky Lab és a holland rendőrség nemzeti high-tech bűnözési egysége (NHTCU) elindította a noransom.kaspersky.com weboldalt, egy gyűjteményt a dekódoló kulcsokról. Emellett egy dekódoló alkalmazás elérhetővé vált az interneten. Ez esélyt adott a CoinVault áldozatainak, hogy visszaszerezzék adataikat anélkül, hogy fizetnének a bűnözőknek.

 

A Kaspersky Labet ezután megkereste a Panda Security, amely újabb információkat talált további rosszindulatú vírusmintákról. A Kaspersky Lab megvizsgálta ezeket a mintákat, így kiderült, hogy kapcsolatban vannak a CoinVault-tal. Az összes kapcsolódó rosszindulatú vírusmintáról átfogó elemzést készített, amelyet átadott a holland rendőrségnek.

 

Jornt van der Wiel, a Kaspersky Lab biztonsági kutatója elmondta, hogy 2015 áprilisában új mintát találtak. Érdekes módon a minta bináris kódja tökéletes holland kifejezéseket tartalmazott. A holland egy viszonylag nehéz nyelv ahhoz, hogy bármiféle hiba nélkül írjuk, így a nyomozás elejétől gyanították, hogy volt egy holland hacker a vírus írói között. Később ez a feltételezés igaznak bizonyult. A CoinVault elleni győzelem a bűnüldöző szervek és a magáncégek közös erőfeszítésének köszönhető. Komoly eredményt értek el: a két gyanúsított elfogását.

 

Annak érdekében, hogy megvédjük a számítógépet a vírusfertőzésektől, a holland rendőrség és a Kaspersky Lab azt javasolja a felhasználóknak, hogy állandóan frissítsék szoftverjeiket és víruskereső programjukat. Ezen felül rendszeresen készítsenek biztonsági másolatot fontos fájljaikról, és tárolják azt egy internetkapcsolattal nem rendelkező eszközön. Végül, sosem szabad fizetniük, mivel a fizetés motiválja a kiberbűnözőket a további működésre, ráadásul nem mindig eredményezi a fájlok visszaadását.