Kaspersky Lab i holenderska policja pomagają odzyskać dane ofiarom CoinVault


Kaspersky Lab i holenderska policja pomagają odzyskać dane ofiarom CoinVault
2015-04-14
Kaspersky Lab uruchomił wraz z jednostką National High Tech Crime Unit (NHTCU) holenderskiej policji serwis noransom.kaspersky.com, przy użyciu którego ofiary szkodliwego oprogramowania CoinVault mogą odzyskać zaszyfrowane dane.

CoinVault należy do kategorii szkodliwego oprogramowania „ransomware” - jego działanie polega na szyfrowaniu plików użytkownika zainfekowanego komputera i żądaniu zapłacenia okupu (w walucie bitcoin) za przywrócenie dostępu do informacji. Aby pomóc ofiarom tego zagrożenia w odzyskaniu danych, jednostka NHTCU holenderskiej policji uzyskała dostęp do bazy danych cyberprzestępczego serwera wykorzystanego w ataku. Serwer ten zawierał informacje, które pomogły ekspertom z Kaspersky Lab stworzyć magazyn kluczy deszyfrujących oraz narzędzie pozwalające użytkownikom na odzyskanie danych. Wraz z trwającym postępowaniem magazyn ten będzie uzupełniany nowymi danymi.

 

„Użytkownicy, którzy padli ofiarą szkodliwego oprogramowania CoinVault, powinni jak najszybciej wejść na stronę https://noransom.kaspersky.com. Serwis ten zawiera narzędzie do odszyfrowywania oraz magazyn danych pozwalających na odzyskanie informacji ‘zajętych’ przez szkodnika” - powiedział Jornt van der Wiel, badacz ds. bezpieczeństwa, Globalny Zespół ds. Badań i Analiz (GReAT), Kaspersky Lab.

 

Szkodliwe oprogramowanie CoinVault zainfekowało ponad 1 000 komputerów z systemem Windows w 20 krajach. Większość ataków miała miejsce w Holandii, Niemczech, Stanach Zjednoczonych, Francji oraz Wielkiej Brytanii. Ofiary zidentyfikowano także w następujących krajach: Belgia, Austria, Szwajcaria, Norwegia, Szwecja, Luksemburg, Dania, Słowacja, Słowenia, Hiszpania, Włochy, Irlandia, Chorwacja, Rosja, Kanada, Izrael, Zjednoczone Emiraty Arabskie, Chiny, Indonezja, Tajlandia, Afryka Południowa, Australia, Nowa Zelandia, Panama, Republika Dominikany oraz Meksyk.

 

„Coraz częściej słyszy się, że walka z cyberprzestępczością wymaga współpracy sektora publicznego i prywatnego. Tak to właśnie robimy. Rozmawiamy z partnerami i identyfikujemy obszary, w których możemy wzajemnie sobie pomagać, by osiągnąć wspólny cel - zwiększenie cyberbezpieczeństwa”, tłumaczy Marijn Schuurbiers z jednostki High Tech Crime Team holenderskiej policji.

 

Szczegółowe informacje dotyczące usuwania szkodliwego oprogramowania CoinVault i odzyskiwania zaszyfrowanych danych znajdują się na stronie https://noransom.kaspersky.com oraz w specjalnie przygotowanym poradniku: http://r.kaspersky.pl/noransom.

 

Jak uniknąć infekcji?

 

Aby uniknąć infekcji szkodliwego oprogramowania wyłudzającego okup, należy zaopatrzyć się w skuteczny program antywirusowy i dbać o regularne uaktualnianie systemu operacyjnego oraz zainstalowanych aplikacji. Bardzo ważne jest także wyrobienie sobie nawyku regularnego tworzenia kopii zapasowej ważnych danych.

 

Użytkownicy produktów Kaspersky Lab są w pełni chronieni przed zagrożeniem CoinVault. Produkty firmy wykrywają to szkodliwe oprogramowanie jako Trojan-Ransom.Win32.Crypmodadv.cj.

 

Szczegóły techniczne dotyczące szkodliwego oprogramowania CoinVault są dostępne w języku angielskim na stronie https://securelist.com/blog/69595/challenging-coinvault-its-time-to-free-those-files.

 

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

 

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/news.

Nadesłał:

Kaspersky Lab Polska Sp. z o.o.
http://kaspersky.pl

Wasze komentarze (0):


Twój podpis:
System komentarzy dostarcza serwis eGadki.pl