Kaspersky Lab i holenderska policja uzyskują ponad 14 tysięcy kluczy deszyfrujących

29 października, 2015
coinvault_news

Kaspersky Lab informuje o dodaniu 14 031 nowych kluczy deszyfrujących do serwisu noransom.kaspersky.com. Zasób ten pozwala odzyskać dane użytkownikom, którzy padli ofiarą szkodliwego oprogramowania szyfrującego CoinVault oraz Bitcryptor, bez płacenia okupu cyberprzestępcom.

Od kwietnia 2015 r. udostępniono łącznie 14 755 kluczy deszyfrujących uzyskanych z serwera cyberprzestępców przez holenderską policję. Dzięki tym kluczom i aplikacji opracowanej przez ekspertów z Kaspersky Lab użytkownicy, których komputery zostały zainfekowane, mogli odblokować swoje cenne dane. We wrześniu bieżącego roku holenderska policja aresztowała dwóch mężczyzn podejrzanych o zaangażowanie w cyberataki z użyciem szkodliwego oprogramowania szyfrującego. Wraz z tym aresztowaniem – oraz uzyskaniem ostatniej porcji kluczy deszyfrujących z serwera cyberprzestępców – sprawa szkodnika CoinVault może zostać wreszcie zamknięta.

Cyberprzestępcy stojący za szkodliwym programem CoinVault próbowali zainfekować dziesiątki tysięcy komputerów na całym świecie. Większość ofiar zlokalizowano w Holandii, Niemczech, Stanach Zjednoczonych, Francji oraz Wielkiej Brytanii. Łącznie zaatakowano użytkowników ze 108 krajów. Przestępcom udało się zablokować dostęp do danych na przynajmniej 1 500 komputerach z systemem Windows, a za odszyfrowanie informacji atakujący żądali zapłacenia okupu w bitcoinach.

Pierwsza wersja CoinVaulta została zidentyfikowana przez ekspertów z Kaspersky Lab w maju 2014 r. Firma aktywnie współpracowała z jednostką National High Tech Crime Unit (NHTCU) holenderskiej policji podczas prac dochodzeniowych. W trakcie śledztwa holenderska policja uzyskała dostęp do serwerów wykorzystywanych przez cyberprzestępców do przeprowadzania ataków z użyciem szkodliwego programu CoinvVault. Informacje uzyskane z tych zasobów pozwoliły ekspertom z Kaspersky Lab stworzyć serwis noransom.kaspersky.com

„Historia CoinVaulta dobiega końca – pozostałe ofiary mogą odzyskać swoje dane, a cyberprzestępcy zostali ujęci dzięki współpracy holenderskiej policji, Kaspersky Lab oraz firmy Panda Security. Dochodzenie dotyczące CoinVaulta było unikatowe dzięki uzyskaniu dostępu do wszystkich kluczy deszyfrujących. Dzięki wspólnym wysiłkom byliśmy w stanie zakłócić działanie dobrze zorganizowanej grupy cyberprzestępczej” – powiedział Jornt van der Wiel, badacz ds. bezpieczeństwa IT, Kaspersky Lab.

Klucze deszyfrujące wraz ze specjalną aplikacją stworzoną przez Kaspersky Lab są dostępne bezpłatnie na stronie https://noransom.kaspersky.com. Instrukcja obsługi aplikacji znajduje się na stronie http://r.kaspersky.pl/noransom

źródło: Kaspersky Lab

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]