Rács mögé kerültek a zsarolóvírus készítői

A témát ebben részben 'Hírek!' david9696 hozta létre. Ekkor: 2015. szeptember 21..

  1. david9696 / Moderator Vezetőségi tag

    Csatlakozott:
    2014. július 12.
    Hozzászólások:
    14,621
    Kapott lájkok:
    284
    Beküldött adatlapok:
    0
    Nem:
    Férfi
    A biztonsági szakértők és a holland rendőrség együttműködése a CoinVault zsarolóvírus-támadások gyanúsítottjainak letartóztatásához vezetett.



    A holland rendőrség letartóztatott két férfit (18 és 22 évesek) Amersfoortban, Hollandiában, a CointVault ransomware, vagyis zsarolóvírus támadások ügyében. A rosszindulatú kampány 2014 májusában kezdődött és az idén is folytatódott, több mint 20 ország felhasználóit megcélozva. A Kaspersky Lab jelentős kutatással járult hozzá a nyomozáshoz, amellyel segítette a holland rendőrség, azon belül is a nemzetközi high-tech bűnözési egység (NHTCU) munkáját, hogy megtalálják és beazonosítsák az állítólagos támadókat. A Panda Security is hozzájárult a nyomozáshoz azáltal, hogy felkutatta a rosszindulatú vírus számos mintáját.
    A CoinVault bűnözők megpróbáltak megfertőzni több tízezer számítógépet világszerte, a legtöbb áldozat Hollandiában, Németországban, az Egyesült Államokban, Franciaországban és Nagy-Britanniában volt. Sikerült legalább 1500 Windows alapú képet lezárniuk, bitcoint követelve a felhasználóktól fájljaik titkosításának feloldásáért cserébe. A kiberbűnözők, akik felelősek a zsarolóvírus hadjáratért, folyamatosan próbálták módosítani az általuk létrehozott vírust, hogy újabb és újabb áldozatokat vehessenek célba. A Kaspersky Lab első jelentését 2014 novemberében adták ki, miután a rosszindulatú program első mintáját azonosították. A kampány ezután 2015 áprilisáig szünetelt, ekkor egy újabb mintát észleltek. Ugyanebben a hónapban a biztonsági szakértők és a holland rendőrség nemzeti high-tech bűnözési egysége (NHTCU) elindította a noransom.kaspersky.com weboldalt, egy gyűjteményt a dekódoló kulcsokról. Emellett egy dekódoló alkalmazás elérhetővé vált az interneten. Ez esélyt adott a CoinVault áldozatainak, hogy visszaszerezzék adataikat anélkül, hogy fizetnének a bűnözőknek. A Kaspersky Labet ezután megkereste a Panda Security, amely újabb információkat talált további rosszindulatú vírusmintákról. Ezután megvizsgálták ezeket a mintákat, így kiderült, hogy kapcsolatban vannak a CoinVault-tal. Az összes kapcsolódó rosszindulatú vírusmintáról átfogó elemzést készített, amelyet átadott a holland rendőrségnek.
    Annak érdekében, hogy megvédjük a számítógépet a vírusfertőzésektől, a holland rendőrség és a szakértők azt javasolják a felhasználóknak, hogy állandóan frissítsék szoftvereiket és víruskereső programukat. Ezen felül rendszeresen készítsenek biztonsági másolatot fontos fájljaikról, és tárolják azt egy internetkapcsolattal nem rendelkező eszközön. Végül, sosem szabad fizetniük, mivel a fizetés motiválja a kiberbűnözőket a további működésre, ráadásul nem mindig eredményezi a fájlok visszaadását.