Kaspersky Lab informuje o dodaniu 14 031 nowych kluczy deszyfrujących do serwisu
[Aby zobaczyć linki, zarejestruj się tutaj]
. Zasób ten pozwala odzyskać dane użytkownikom, którzy padli ofiarą szkodliwego oprogramowania szyfrującego CoinVault oraz Bitcryptor, bez płacenia okupu cyberprzestępcom.Od kwietnia 2015 r. udostępniono łącznie 14 755 kluczy deszyfrujących uzyskanych z serwera cyberprzestępców przez holenderską policję. Dzięki tym kluczom i aplikacji opracowanej przez ekspertów z Kaspersky Lab użytkownicy, których komputery zostały zainfekowane, mogli odblokować swoje cenne dane. We wrześniu bieżącego roku holenderska policja
[Aby zobaczyć linki, zarejestruj się tutaj]
dwóch mężczyzn podejrzanych o zaangażowanie w cyberataki z użyciem szkodliwego oprogramowania szyfrującego. Wraz z tym aresztowaniem – oraz uzyskaniem ostatniej porcji kluczy deszyfrujących z serwera cyberprzestępców – sprawa szkodnika CoinVault może zostać wreszcie zamknięta.Cyberprzestępcy stojący za szkodliwym programem CoinVault próbowali zainfekować dziesiątki tysięcy komputerów na całym świecie. Większość ofiar zlokalizowano w Holandii, Niemczech, Stanach Zjednoczonych, Francji oraz Wielkiej Brytanii. Łącznie zaatakowano użytkowników ze 108 krajów. Przestępcom udało się zablokować dostęp do danych na przynajmniej 1 500 komputerach z systemem Windows, a za odszyfrowanie informacji atakujący żądali zapłacenia okupu w bitcoinach.
Pierwsza wersja CoinVaulta została zidentyfikowana przez ekspertów z Kaspersky Lab w maju 2014 r. Firma aktywnie współpracowała z jednostką National High Tech Crime Unit (NHTCU) holenderskiej policji podczas prac dochodzeniowych. W trakcie śledztwa holenderska policja uzyskała dostęp do serwerów wykorzystywanych przez cyberprzestępców do przeprowadzania ataków z użyciem szkodliwego programu CoinvVault. Informacje uzyskane z tych zasobów pozwoliły ekspertom z Kaspersky Lab stworzyć serwis
[Aby zobaczyć linki, zarejestruj się tutaj]
.![[Obrazek: coinvault_encrypted.png]](https://2.bp.blogspot.com/-lQeVnaT8_Is/VGOZSR_6o6I/AAAAAAAAHqA/XHixAwuOEHA/s1600/coinvault_encrypted.png)
„Historia CoinVaulta dobiega końca – pozostałe ofiary mogą odzyskać swoje dane, a cyberprzestępcy zostali ujęci dzięki współpracy holenderskiej policji, Kaspersky Lab oraz firmy Panda Security. Dochodzenie dotyczące CoinVaulta było unikatowe dzięki uzyskaniu dostępu do wszystkich kluczy deszyfrujących. Dzięki wspólnym wysiłkom byliśmy w stanie zakłócić działanie dobrze zorganizowanej grupy cyberprzestępczej” – powiedział Jornt van der Wiel, badacz ds. bezpieczeństwa IT, Kaspersky Lab.
Klucze deszyfrujące wraz ze specjalną aplikacją stworzoną przez Kaspersky Lab są dostępne bezpłatnie na stronie [Aby zobaczyć linki, zarejestruj się tutaj]
.Instrukcja obsługi aplikacji znajduje się na stronie
[Aby zobaczyć linki, zarejestruj się tutaj]
.Źródło: Kaspersky Lab