Hirdetés

Vége a zsarolási rémálomnak

|

Pozitívan zárult le az áldozatok szempontjából a CoinVault és Bitcryptor ransomware incidens: a hatóságok megszerezték az összes dekódoló kulcsot.

A Kaspersky Lab hozzáadott további 14031 dekódoló kulcsot a noransom.kaspersky.com weboldalon lévő adattárhoz (itt érhető el a dekódolást elvégző program is), lehetővé téve ezzel a CoinVault és Bitcryptor zsarolóprogramok áldozatainak, hogy egyetlen bitcoin váltságdíj kifizetése nélkül kapják vissza adataikat.

A dekódoló kulcsokat a holland nemzeti ügyészi hivatal szerezte meg a CoinVault parancs és vezérlő szervereiről. Szeptemberben a holland rendőrség letartóztatott két férfit a zsaroló vírus (ransomware) támadások gyanújával. Ezekkel a letartóztatásokkal és azzal a ténnyel, hogy az utolsó kulcsokat is kinyerték a szerverekből, végre lezárulhat a CoinVault incidensek ügye.

A CoinVaulttal támadó kiberbűnözők több tízezer számítógépet próbáltak megfertőzni világszerte, a legtöbb áldozat Hollandiában, Németországban, az Egyesült Államokban, Franciaországban és az Egyesült Királyságban volt. Összesen 108 ország felhasználói érintettek az ügyben. A bűnözők legalább 1500 Windows alapú számítógépet tudtak feltörni, bitcoint követelve a felhasználóktól fájljaik dekódolásához.

A Kaspersky Lab a CoinVault első változatát 2014 májusában fedezte fel, majd később közreműködött egy részletes elemzésben az összes kapcsolódó rosszindulatú vírusmintáról egy, a holland rendőrség nemzeti high tech bűnüldözési egysége (NHTCU) és a holland nemzeti ügyészi hivatal által végzett közös nyomozásban. Ennek keretében az NHTCU és az ügyészség adatbázisokat szerzett meg a CoinVault parancs és vezérlő szervereiről.

Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!