kaspersky lab
Internet

Kaspersky Lab i holandska policija rešavaju problem žrtava CoinVault i Bitcryptor Ransomware virusa

Kompanija Kaspersky Lab je dodala 14.031 kod za dešifrovanje na softverski sistem za skladištenje noransom.kaspersky.com i na taj način omogućila svojim korisnicima, koji su bili žrtve CoinVault i Bitcryptor ransomware virusa, da povrate podatke bez plaćanja kriminalcima u bitcoin valuti.

Kaspersky Lab softver

Kaspersky Lab softver

Kodovi i aplikacija za dešifrovanje, koje je razvila kompanija Kaspersky Lab  mogu biti besplatno preuzete na stranici https://noransom.kaspersky.com.

 

Od aprila 2015.godine, stručnjaci za bezbednost u kompaniji Kaspersky Lab razvili su 14.755 kodova kako bi žrtve virusa mogle da povrate svoje fajlove pomoću aplikacije za dešifrovanje. Kancelarija državnog tužilaštva Holandije dobila je kodove za dešifrovanje sa komandnih i kontolnih servera CoinVault-a. U septembru, holandska policija uhapsila je dva lica pod sumnjom da su umešani u ransomware napade. Ova hapšenja, kao i činjenica da je poslednji set kodova preuzet sa servera, ukazuju na to da je problem CoinVault napada rešen.

 

CoinVault sajber kriminalci pokušali su da zaraze desetine hiljada računara širom sveta, dok je većina žrtava bila poreklom iz Holandije, Nemačke, SAD-a, Francuske i Velike Britanije. Korisnici iz 108 zemalja bili su zaraženi, a kriminalci su uspeli da zaključaju više od 1.500 Windows uređaja, zahtevajući od korisnika isplatu u bitcoin valuti kako bi dekodirali njihove fajlove.

 

Kompanija Kaspersky Lab je prvu verziju CoinVault virusa otkrila u maju 2014. godine, a takođe je u velikoj meri pomogla u istrazi koju su vodili Odsek za visokotehnološki kriminal holandske policije (NHTCU) i Kancelarija nacionalnog tužilaštva Holandije, tako što im je predala rezultate temeljne analize svih uzoraka zaraženih malware virusom. Tokom zajedničke istrage, Odsek za visokotehnološki kriminal i Kancelarija nacionalnog tužilaštva pribavili su baze podataka sa CoinVault komandnih i kontolnih servera. Servere su činili vektori za incijalizaciju (IV), kodovi i privatni bitcoin novčanici (wallets) koji su pomogli kompaniji Kaspersky Lab i Odseku za visokotehnološki kriminal da naprave poseban softverski sistem za skladištenje kodova: noransom.kaspersky.com.

 

Leave a Reply