Zostałeś zaatakowany przez CoinVault, Bitcryptor? Możesz odzyskać dane

CoinVault i jego druga generacja o nazwie Bitcryptor to ransomware odpowiadające za zablokowanie dostępu do danych 1500 komputerów na całym świecie. Stojący za tym szkodliwym oprogramowaniem przestępcy zostali zatrzymani. Do serwisu noransom.kaspersky.com dodano ostatnią porcję kluczy deszyfrujących.

CoinVault to szkodliwe oprogramowanie szyfrujące (po zainfekowaniu komputera ofiary i zaszyfrowaniu danych żądało zapłacenia okupu w bitcoinach), które zostało zidentyfikowana przez ekspertów z Kaspersky Lab w maju 2014 r. Gdy firmy produkujące programy antywirusowe zaktualizowały swoje produkty ransomware również doczekał się aktualizacji: jego druga generacja została nazwana Bitcryptor. W sumie przestępcom udało się zablokować dostęp do danych na przynajmniej 1 500 komputerach z systemem Windows zlokalizowanych w 108 krajach (głownie Holandii, Niemczech, Stanach Zjednoczonych, Francji oraz Wielkiej Brytanii).

Podczas prowadzonego w tej sprawie śledztwa holenderskiej policji udało się uzyskać dostęp do serwerów wykorzystywanych przez cyberprzestępców do przeprowadzania ataków z użyciem szkodliwego programu CoinvVault. To pozwoliło ekspertom z Kaspersky Lab stworzyć serwis noransom.kaspersky.com, w którym udostępniono klucze deszyfrujące pozwalające ofiarom odblokować swoje cenne dane. We wrześniu 2015 roku holenderska policja aresztowała dwóch mężczyzn podejrzanych o opisane działania. Dzięki temu uzyskano ostatnią porcję kluczy deszyfrujących (było ich 14 031). Sprawa została zamknięta.

"Historia CoinVaulta dobiega końca - pozostałe ofiary mogą odzyskać swoje dane, a cyberprzestępcy zostali ujęci dzięki współpracy holenderskiej policji, Kaspersky Lab oraz firmy Panda Security. Dochodzenie dotyczące CoinVaulta było unikatowe dzięki uzyskaniu dostępu do wszystkich kluczy deszyfrujących. Dzięki wspólnym wysiłkom byliśmy w stanie zakłócić działanie dobrze zorganizowanej grupy cyberprzestępczej" - powiedział Jornt van der Wiel, badacz ds. bezpieczeństwa IT, Kaspersky Lab.

Klucze deszyfrujące wraz ze specjalną aplikacją: https://noransom.kaspersky.com

Instrukcja obsługi aplikacji: http://r.kaspersky.pl/noransom

Źródło informacji: Kaspersky Lab

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200