Connect with us

technokrata

Elkapták a gépfertőzőket

Dotkom

Elkapták a gépfertőzőket

A Kaspersky Lab és a holland rendőrség együttműködése a CoinVault zsarolóvírus-támadások gyanúsítottjainak letartóztatásához vezetett.

Szeptember 14-én, hétfőn a holland rendőrség letartóztatott két férfit (18 és 22 évesek) Amersfoortban, Hollandiában, a CointVault ransomware, vagyis zsarolóvírus támadások ügyében. A rosszindulatú kampány 2014 májusában kezdődött és az idén is folytatódott, több mint 20 ország felhasználóit megcélozva. A Kaspersky Lab jelentős kutatással járult hozzá a nyomozáshoz, amellyel segítette a holland rendőrség, azon belül is a nemzetközi high-tech bűnözési egység (NHTCU) munkáját, hogy megtalálják és beazonosítsák az állítólagos támadókat. A Panda Security is hozzájárult a nyomozáshoz azáltal, hogy felkutatta a rosszindulatú vírus számos mintáját.

A CoinVault bűnözők megpróbáltak megfertőzni több tízezer számítógépet világszerte, a legtöbb áldozat Hollandiában, Németországban, az Egyesült Államokban, Franciaországban és Nagy-Britanniában volt. Sikerült legalább 1500 Windows alapú képet lezárniuk, bitcoint követelve a felhasználóktól fájljaik titkosításának feloldásáért cserébe.

hacker4

A kiberbűnözők, akik felelősek a zsarolóvírus hadjáratért, folyamatosan próbálták módosítani az általuk létrehozott vírust, hogy újabb és újabb áldozatokat vehessenek célba. A Kaspersky Lab első jelentését 2014 novemberében adták ki, miután a rosszindulatú program első mintáját azonosították. A kampány ezután 2015 áprilisáig szünetelt, ekkor egy újabb mintát észleltek. Ugyanebben a hónapban a Kaspersky Lab és a holland rendőrség nemzeti high-tech bűnözési egysége (NHTCU) elindította a noransom.kaspersky.com weboldalt, egy gyűjteményt a dekódoló kulcsokról. Emellett egy dekódoló alkalmazás elérhetővé vált az interneten. Ez esélyt adott a CoinVault áldozatainak, hogy visszaszerezzék adataikat anélkül, hogy fizetnének a bűnözőknek.

A Kaspersky Lab-et ezután megkereste a Panda Security, amely újabb információkat talált további rosszindulatú vírusmintákról. A Kaspersky Lab megvizsgálta ezeket a mintákat, így kiderült, hogy kapcsolatban vannak a CoinVault-tal. Az összes kapcsolódó rosszindulatú vírusmintáról átfogó elemzést készített, amelyet átadott a holland rendőrségnek.

“A holland rendőrség gyakran együttműködik magáncégekkel. Ebben a vizsgálatban a Kaspersky Lab fontos szerepet játszott: segített nekünk a CoinVault támadók azonosításában és földrajzi helyzetük meghatározásában. Ez jól mutatja, hogy együtt dolgozva több bűnözőt tudunk elfogni.” –mondta Thomas Aling a holland rendőrségtől.

gty_hacker_computer_keypad_thg_121003_wmain

„2015 áprilisában új mintát találtunk. Érdekes módon a minta bináris kódja tökéletes holland kifejezéseket tartalmazott. A holland egy viszonylag nehéz nyelv ahhoz, hogy bármiféle hiba nélkül írjuk, így a nyomozás elejétől gyanítottuk, hogy volt egy holland hacker a vírus írói között. Később ez a feltételezés igaznak bizonyult. A CoinVault elleni győzelem a bűnüldöző szervek és a magáncégek közös erőfeszítésének köszönhető. Komoly eredményt értünk el: a két gyanúsított elfogását.” – mondja Jornt van der Wiel, a Kaspersky Lab biztonsági kutatója.

Annak érdekében, hogy megvédjük a számítógépet a vírusfertőzésektől, a holland rendőrség és a Kaspersky Lab azt javasolja a felhasználóknak, hogy állandóan frissítsék szoftverjeiket és víruskereső programjukat. Ezen felül rendszeresen készítsenek biztonsági másolatot fontos fájljaikról, és tárolják azt egy internetkapcsolattal nem rendelkező eszközön. Végül, sosem szabad fizetniük, mivel a fizetés motiválja a kiberbűnözőket a további működésre, ráadásul nem mindig eredményezi a fájlok visszaadását.



Szólj hozzá!

További Dotkom

Hirdetés

Népszerű

Technokrata a Facebookon

Hirdetés

IoT-Magazin.hu

Kütyük

Dotkom

Műszaki-Magazin.hu