Tech

Rács mögé kerültek a zsarolóvírus készítői

László Ferenc
László Ferenc

tech újságíró. 2015. 09. 21. 06:00

A biztonsági szakértők és a holland rendőrség együttműködése a CoinVault zsarolóvírus-támadások gyanúsítottjainak letartóztatásához vezetett.

A holland rendőrség letartóztatott két férfit (18 és 22 évesek) Amersfoortban, Hollandiában, a CointVault ransomware, vagyis zsarolóvírus támadások ügyében. A rosszindulatú kampány 2014 májusában kezdődött és az idén is folytatódott, több mint 20 ország felhasználóit megcélozva. A Kaspersky Lab jelentős kutatással járult hozzá a nyomozáshoz, amellyel segítette a holland rendőrség, azon belül is a nemzetközi high-tech bűnözési egység (NHTCU) munkáját, hogy megtalálják és beazonosítsák az állítólagos támadókat. A Panda Security is hozzájárult a nyomozáshoz azáltal, hogy felkutatta a rosszindulatú vírus számos mintáját.

A CoinVault bűnözők megpróbáltak megfertőzni több tízezer számítógépet világszerte, a legtöbb áldozat Hollandiában, Németországban, az Egyesült Államokban, Franciaországban és Nagy-Britanniában volt. Sikerült legalább 1500 Windows alapú képet lezárniuk, bitcoint követelve a felhasználóktól fájljaik titkosításának feloldásáért cserébe. A kiberbűnözők, akik felelősek a zsarolóvírus hadjáratért, folyamatosan próbálták módosítani az általuk létrehozott vírust, hogy újabb és újabb áldozatokat vehessenek célba. A Kaspersky Lab első jelentését 2014 novemberében adták ki, miután a rosszindulatú program első mintáját azonosították. A kampány ezután 2015 áprilisáig szünetelt, ekkor egy újabb mintát észleltek. Ugyanebben a hónapban a biztonsági szakértők és a holland rendőrség nemzeti high-tech bűnözési egysége (NHTCU) elindította a noransom.kaspersky.com weboldalt, egy gyűjteményt a dekódoló kulcsokról. Emellett egy dekódoló alkalmazás elérhetővé vált az interneten. Ez esélyt adott a CoinVault áldozatainak, hogy visszaszerezzék adataikat anélkül, hogy fizetnének a bűnözőknek. A Kaspersky Labet ezután megkereste a Panda Security, amely újabb információkat talált további rosszindulatú vírusmintákról. Ezután megvizsgálták ezeket a mintákat, így kiderült, hogy kapcsolatban vannak a CoinVault-tal. Az összes kapcsolódó rosszindulatú vírusmintáról átfogó elemzést készített, amelyet átadott a holland rendőrségnek.

Annak érdekében, hogy megvédjük a számítógépet a vírusfertőzésektől, a holland rendőrség és a szakértők azt javasolják a felhasználóknak, hogy állandóan frissítsék szoftvereiket és víruskereső programukat. Ezen felül rendszeresen készítsenek biztonsági másolatot fontos fájljaikról, és tárolják azt egy internetkapcsolattal nem rendelkező eszközön. Végül, sosem szabad fizetniük, mivel a fizetés motiválja a kiberbűnözőket a további működésre, ráadásul nem mindig eredményezi a fájlok visszaadását.

vissza a címlapra

Legfrissebb videó mutasd mind

Kommentek

Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.