| Vesti | Ostalo | Uhapšeni osumnjičeni za CoinVault ransomware napade
Ostalo

Uhapšeni osumnjičeni za CoinVault ransomware napade

18. septembra 2015.
2 min čitanja
Kaspersky CoinVault ransomware

U ponedeljak, 14. septembra, holandska policija je uhapsila dvojicu muškaraca, starih 18 i 22 godine, iz Amersforta u Holandiji, zbog sumnje da su umešani u CoinVault ransomware napade. Malver kampanja započeta u maju 2014. nastavljena je i ove godine, organizujući napade na korisnike u više od 20 zemalja.

Kompanija Kaspersky Lab sprovela je važno istraživanje koje je Nacionalnoj jedinici za visokotehnološki kriminal holandske policije (NHTCU) pomoglo da locira i identifikuje navodne napadače. Kompanija Panda Security je takođe doprinela istrazi ukazujući na nekoliko različitih uzoraka malvera. 

Sajber kriminalci koji koriste štetni program CoinVault ransomware pokušali su da zaraze na hiljade kompjutera širom sveta, a većina žrtava se nalazi u Holandiji, Nemačkoj, SAD-u, Francuskoj i Velikoj Britaniji. Ova grupa je uspela da zaključa najmanje 1,500 računara koji koriste Windows platformu, zahtevajući od njihovih korisnika da otkup za zarobljene fajlove plate bitcoinima.

 

Kaspersky CoinVault ransomware 1

 

Sajber kriminalci odgovorni za ovu kampanju nekoliko puta su pokušali da modifikuju svoje kreacije kako bi napadali nove žrtve. Inicijalni izveštaj kompanije Kaspersky Lab o štetnom programu CoinVault ransomware izdat je u novembru 2014. godine, nakon pojave prvog uzorka ovog zloćudnog programa. Kampanja je tada zaustavljena, pa ponovo pokrenuta u aprilu 2015. godine, kada je novi uzorak detektovan. Istog meseca, kompanija Kaspersky Lab i Nacionalna jedinica za visokotehnološki kriminal holandske policije (NHTCU) pokrenule su web stranicu noransom.kaspersky.com, specijalno skladište ključeva za dešifrovanje. Osim toga, napravljena je i online aplikacija za dešifrovanje. Ovo je omogućilo žrtvama štetnog programa CoinVault ransomware da povrate svoje podatke bez plaćanja otkupa.

 

Kaspersky CoinVault ransomware 2

 

Kompaniju Kaspersky Lab je zatim kontaktirala kompaniju Panda Security, koja je pružila informacije o dodatnim uzorcima malvera. Kompanija Kaspersky Lab, tokom istraživanja ovih uzoraka, otkrila je povezanost sa grupom CoinVault. Temeljna analiza svih povezanih uzoraka malvera je zatim finalizovana i predata holandskoj policiji.

Kako bi zaštili računare od malvera, holandska policija i kompanija Kaspersky Lab savetuju korisnike da redovno ažuriraju softver i antivirus programe. Korisnici bi trabali i da redovno snimaju dragocene i važne fajlove, i da ih skladište na uređaj koji nema pristup internetu. Na kraju, korisnici nikada ne bi trebalo da plaćaju – plaćanje motiviše sajber kriminalce da nastave sa hakovanjem, a ne garantuje da će doći do povratka fajlova.

 

Izvor: Kaspersky Lab

 

Komentarišite na forumu

Tagovi