Connect with us

Hirdetés

technokrata

Elkapták a gépfertőzőket

Dotkom

Elkapták a gépfertőzőket

A Kaspersky Lab és a holland rendőrség együttműködése a CoinVault zsarolóvírus-támadások gyanúsítottjainak letartóztatásához vezetett.

Szeptember 14-én, hétfőn a holland rendőrség letartóztatott két férfit (18 és 22 évesek) Amersfoortban, Hollandiában, a CointVault ransomware, vagyis zsarolóvírus támadások ügyében. A rosszindulatú kampány 2014 májusában kezdődött és az idén is folytatódott, több mint 20 ország felhasználóit megcélozva. A Kaspersky Lab jelentős kutatással járult hozzá a nyomozáshoz, amellyel segítette a holland rendőrség, azon belül is a nemzetközi high-tech bűnözési egység (NHTCU) munkáját, hogy megtalálják és beazonosítsák az állítólagos támadókat. A Panda Security is hozzájárult a nyomozáshoz azáltal, hogy felkutatta a rosszindulatú vírus számos mintáját.

A CoinVault bűnözők megpróbáltak megfertőzni több tízezer számítógépet világszerte, a legtöbb áldozat Hollandiában, Németországban, az Egyesült Államokban, Franciaországban és Nagy-Britanniában volt. Sikerült legalább 1500 Windows alapú képet lezárniuk, bitcoint követelve a felhasználóktól fájljaik titkosításának feloldásáért cserébe.

hacker4

A kiberbűnözők, akik felelősek a zsarolóvírus hadjáratért, folyamatosan próbálták módosítani az általuk létrehozott vírust, hogy újabb és újabb áldozatokat vehessenek célba. A Kaspersky Lab első jelentését 2014 novemberében adták ki, miután a rosszindulatú program első mintáját azonosították. A kampány ezután 2015 áprilisáig szünetelt, ekkor egy újabb mintát észleltek. Ugyanebben a hónapban a Kaspersky Lab és a holland rendőrség nemzeti high-tech bűnözési egysége (NHTCU) elindította a noransom.kaspersky.com weboldalt, egy gyűjteményt a dekódoló kulcsokról. Emellett egy dekódoló alkalmazás elérhetővé vált az interneten. Ez esélyt adott a CoinVault áldozatainak, hogy visszaszerezzék adataikat anélkül, hogy fizetnének a bűnözőknek.

A Kaspersky Lab-et ezután megkereste a Panda Security, amely újabb információkat talált további rosszindulatú vírusmintákról. A Kaspersky Lab megvizsgálta ezeket a mintákat, így kiderült, hogy kapcsolatban vannak a CoinVault-tal. Az összes kapcsolódó rosszindulatú vírusmintáról átfogó elemzést készített, amelyet átadott a holland rendőrségnek.

“A holland rendőrség gyakran együttműködik magáncégekkel. Ebben a vizsgálatban a Kaspersky Lab fontos szerepet játszott: segített nekünk a CoinVault támadók azonosításában és földrajzi helyzetük meghatározásában. Ez jól mutatja, hogy együtt dolgozva több bűnözőt tudunk elfogni.” –mondta Thomas Aling a holland rendőrségtől.

gty_hacker_computer_keypad_thg_121003_wmain

„2015 áprilisában új mintát találtunk. Érdekes módon a minta bináris kódja tökéletes holland kifejezéseket tartalmazott. A holland egy viszonylag nehéz nyelv ahhoz, hogy bármiféle hiba nélkül írjuk, így a nyomozás elejétől gyanítottuk, hogy volt egy holland hacker a vírus írói között. Később ez a feltételezés igaznak bizonyult. A CoinVault elleni győzelem a bűnüldöző szervek és a magáncégek közös erőfeszítésének köszönhető. Komoly eredményt értünk el: a két gyanúsított elfogását.” – mondja Jornt van der Wiel, a Kaspersky Lab biztonsági kutatója.

Annak érdekében, hogy megvédjük a számítógépet a vírusfertőzésektől, a holland rendőrség és a Kaspersky Lab azt javasolja a felhasználóknak, hogy állandóan frissítsék szoftverjeiket és víruskereső programjukat. Ezen felül rendszeresen készítsenek biztonsági másolatot fontos fájljaikról, és tárolják azt egy internetkapcsolattal nem rendelkező eszközön. Végül, sosem szabad fizetniük, mivel a fizetés motiválja a kiberbűnözőket a további működésre, ráadásul nem mindig eredményezi a fájlok visszaadását.



Szólj hozzá!

További Dotkom

Hirdetés

Népszerű

Hirdetés

Technokrata a Facebookon

Hirdetés

IoT-Magazin.hu

Hirdetés

Kütyük

Smart home

Így képzelik el a magyarok az álomotthonukat

2024. március 20. szerda

Office

Foglalj helyet, hogy helyet foglalhass!

2024. március 13. szerda

Smart home

Okoskészülék vagy hagyományos háztartási gép?

2024. február 28. szerda
owlet care babafigyelő

Smart home

OWLET CARE a magyarországi piacon!

2024. február 26. hétfő
Hirdetés

Dotkom

Műszaki-Magazin.hu

Hirdetés