Kaspersky Lab i holenderska policja pomagają odzyskać dane ofiarom CoinVault
|
Kaspersky Lab uruchomił wraz z jednostką National High Tech Crime Unit (NHTCU) holenderskiej policji serwis noransom.kaspersky.com, przy użyciu którego ofiary szkodliwego oprogramowania CoinVault mogą odzyskać zaszyfrowane dane.
CoinVault należy do kategorii szkodliwego oprogramowania „ransomware” - jego działanie polega na szyfrowaniu plików użytkownika zainfekowanego komputera i żądaniu zapłacenia okupu (w walucie bitcoin) za przywrócenie dostępu do informacji. Aby pomóc ofiarom tego zagrożenia w odzyskaniu danych, jednostka NHTCU holenderskiej policji uzyskała dostęp do bazy danych cyberprzestępczego serwera wykorzystanego w ataku. Serwer ten zawierał informacje, które pomogły ekspertom z Kaspersky Lab stworzyć magazyn kluczy deszyfrujących oraz narzędzie pozwalające użytkownikom na odzyskanie danych. Wraz z trwającym postępowaniem magazyn ten będzie uzupełniany nowymi danymi.
„Użytkownicy, którzy padli ofiarą szkodliwego oprogramowania CoinVault, powinni jak najszybciej wejść na stronę https://noransom.kaspersky.com. Serwis ten zawiera narzędzie do odszyfrowywania oraz magazyn danych pozwalających na odzyskanie informacji ‘zajętych’ przez szkodnika” - powiedział Jornt van der Wiel, badacz ds. bezpieczeństwa, Globalny Zespół ds. Badań i Analiz (GReAT), Kaspersky Lab.
Szkodliwe oprogramowanie CoinVault zainfekowało ponad 1 000 komputerów z systemem Windows w 20 krajach. Większość ataków miała miejsce w Holandii, Niemczech, Stanach Zjednoczonych, Francji oraz Wielkiej Brytanii. Ofiary zidentyfikowano także w następujących krajach: Belgia, Austria, Szwajcaria, Norwegia, Szwecja, Luksemburg, Dania, Słowacja, Słowenia, Hiszpania, Włochy, Irlandia, Chorwacja, Rosja, Kanada, Izrael, Zjednoczone Emiraty Arabskie, Chiny, Indonezja, Tajlandia, Afryka Południowa, Australia, Nowa Zelandia, Panama, Republika Dominikany oraz Meksyk.
„Coraz częściej słyszy się, że walka z cyberprzestępczością wymaga współpracy sektora publicznego i prywatnego. Tak to właśnie robimy. Rozmawiamy z partnerami i identyfikujemy obszary, w których możemy wzajemnie sobie pomagać, by osiągnąć wspólny cel - zwiększenie cyberbezpieczeństwa”, tłumaczy Marijn Schuurbiers z jednostki High Tech Crime Team holenderskiej policji.
Szczegółowe informacje dotyczące usuwania szkodliwego oprogramowania CoinVault i odzyskiwania zaszyfrowanych danych znajdują się na stronie https://noransom.kaspersky.com oraz w specjalnie przygotowanym poradniku: http://r.kaspersky.pl/noransom.
Jak uniknąć infekcji?
Aby uniknąć infekcji szkodliwego oprogramowania wyłudzającego okup, należy zaopatrzyć się w skuteczny program antywirusowy i dbać o regularne uaktualnianie systemu operacyjnego oraz zainstalowanych aplikacji. Bardzo ważne jest także wyrobienie sobie nawyku regularnego tworzenia kopii zapasowej ważnych danych.
Użytkownicy produktów Kaspersky Lab są w pełni chronieni przed zagrożeniem CoinVault. Produkty firmy wykrywają to szkodliwe oprogramowanie jako Trojan-Ransom.Win32.Crypmodadv.cj.
Szczegóły techniczne dotyczące szkodliwego oprogramowania CoinVault są dostępne w języku angielskim na stronie https://securelist.com/blog/69595/challenging-coinvault-its-time-to-free-those-files.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.
Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/news.
Nadesłał:
Kaspersky Lab Polska Sp. z o.o.
http://kaspersky.pl 
|
