Számítástechnika
Sulaki - 2015-11-03
A Kaspersky Lab hozzáadott további 14 031 dekódoló kulcsot a noransom.kaspersky.com adattárhoz, lehetővé téve ezzel azon felhasználók számára, akik áldozatául estek a CoinVault és Bitcryptor támadásoknak, hogy egyetlen bitcoin váltságdíj fizetése nélkül kapják vissza adataikat.
A Kaspersky Lab hozzáadott további 14 031 dekódoló kulcsot a noransom.kaspersky.com adattárhoz, lehetővé téve ezzel azon felhasználók számára, akik áldozatául estek a CoinVault és Bitcryptor támadásoknak, hogy egyetlen bitcoin váltságdíj fizetése nélkül kapják vissza adataikat.
A kulcsok és a Kaspersky Lab által kifejlesztett dekódoló alkalmazás a következő weboldalon érhetőek el ingyen: https://noransom.kaspersky.com.
2015 áprilisa óta mind a 14 755 kulcsot elérhetővé tették az áldozatok számára, akik így felszabadíthatják fájljaikat a Kaspersky Lab biztonsági szakértői által kifejlesztett alkalmazás segítségével. A holland nemzeti ügyészi hivatal szerezte meg a dekódoló kulcsokat a CoinVault parancs és vezérlő szervereiről. Szeptemberben a holland rendőrség letartóztatott két férfit a zsaroló vírus (ransomware) támadások gyanújával. Ezekkel a letartóztatásokkal és azzal a ténnyel, hogy az utolsó kulcsokat is kinyerték a szerverekből, végre eljött az ideje, hogy lezáruljon a CoinVault támadások ügye.
A CoinVaulttal támadó kiberbűnözők több tízezer számítógépet próbáltak megfertőzni világszerte, a legtöbb áldozat Hollandiában, Németországban, az Egyesült Államokban, Franciaországban és az Egyesült Királyságban volt. Összesen 108 ország felhasználói érintettek az ügyben. A bűnözők legalább 1500 Windows alapú számítógépet tudtak feltörni, bitcoint követelve a felhasználóktól fájljaik dekódolásához.
A Kaspersky Lab a CoinVault első változatát 2014 májusában fedezte fel, majd később hozzájárult egy részletes analízishez az összes kapcsolódó rosszindulatú vírusmintáról egy, a holland rendőrség nemzeti high tech bűnüldözési egysége (NHTCU) és a holland nemzeti ügyészi hivatal által végzett közös nyomozásban. Ennek keretében az NHTCU és az ügyészség adatbázisokat szerzett meg a CoinVault ellenőrző és irányító szervereiről. Ezek a szerverek inicializációs vektorokat, kulcsokat és privát bitcoin tárcákat tartalmaztak, lehetővé téve a Kaspersky Lab és az NHTCU számára, hogy létrehozzanak egy speciális tárhelyet a dekódoló kulcsoknak: a https://noransom.kaspersky.com weboldalt.
“A CoinVault történet véget ér: a még hátralévő áldozatok hozzájuthatnak fájljaikhoz és a kiberbűnözőket elfogták, köszönhetően a holland rendőrség, a Kaspersky Lab és a Panda Security együttműködésének. A CoinVault nyomozás egyedülálló, mert képesek voltunk az összes kulcsot letölteni. Kemény munkával megszüntettük egy kiberbűnöző csoport teljes üzleti tevékenységét. “ – mondta Jornt van der Wiel, a Kaspersky Lab globális kutató és elemző csoportjának biztonsági kutatója.
A kulcsok és a Kaspersky Lab által kifejlesztett dekódoló alkalmazás a következő weboldalon érhetőek el ingyen: https://noransom.kaspersky.com.
2015 áprilisa óta mind a 14 755 kulcsot elérhetővé tették az áldozatok számára, akik így felszabadíthatják fájljaikat a Kaspersky Lab biztonsági szakértői által kifejlesztett alkalmazás segítségével. A holland nemzeti ügyészi hivatal szerezte meg a dekódoló kulcsokat a CoinVault parancs és vezérlő szervereiről. Szeptemberben a holland rendőrség letartóztatott két férfit a zsaroló vírus (ransomware) támadások gyanújával. Ezekkel a letartóztatásokkal és azzal a ténnyel, hogy az utolsó kulcsokat is kinyerték a szerverekből, végre eljött az ideje, hogy lezáruljon a CoinVault támadások ügye.
A CoinVaulttal támadó kiberbűnözők több tízezer számítógépet próbáltak megfertőzni világszerte, a legtöbb áldozat Hollandiában, Németországban, az Egyesült Államokban, Franciaországban és az Egyesült Királyságban volt. Összesen 108 ország felhasználói érintettek az ügyben. A bűnözők legalább 1500 Windows alapú számítógépet tudtak feltörni, bitcoint követelve a felhasználóktól fájljaik dekódolásához.
A Kaspersky Lab a CoinVault első változatát 2014 májusában fedezte fel, majd később hozzájárult egy részletes analízishez az összes kapcsolódó rosszindulatú vírusmintáról egy, a holland rendőrség nemzeti high tech bűnüldözési egysége (NHTCU) és a holland nemzeti ügyészi hivatal által végzett közös nyomozásban. Ennek keretében az NHTCU és az ügyészség adatbázisokat szerzett meg a CoinVault ellenőrző és irányító szervereiről. Ezek a szerverek inicializációs vektorokat, kulcsokat és privát bitcoin tárcákat tartalmaztak, lehetővé téve a Kaspersky Lab és az NHTCU számára, hogy létrehozzanak egy speciális tárhelyet a dekódoló kulcsoknak: a https://noransom.kaspersky.com weboldalt.
“A CoinVault történet véget ér: a még hátralévő áldozatok hozzájuthatnak fájljaikhoz és a kiberbűnözőket elfogták, köszönhetően a holland rendőrség, a Kaspersky Lab és a Panda Security együttműködésének. A CoinVault nyomozás egyedülálló, mert képesek voltunk az összes kulcsot letölteni. Kemény munkával megszüntettük egy kiberbűnöző csoport teljes üzleti tevékenységét. “ – mondta Jornt van der Wiel, a Kaspersky Lab globális kutató és elemző csoportjának biztonsági kutatója.
