Reménysugár: menthetők lehetnek a titkosított fájlok

Hatóságok és biztonsági cégek összehangolt munkájának köszönhetően egy hírhedt zsaroló program által okozott rombolás vált felszámolhatóvá.
 

A Kaspersky Lab a CoinVault nevű zsaroló program első változatát 2014 májusában fedezte fel. Ez a károkozó is arról vált ismertté, hogy a fertőzött számítógépeken titkosította az értékes állományokat (dokumentumokat, képeket, adatbázisokat stb.), majd váltságdíjat követelt az áldozatul eső felhasználóktól a dekódoló kulcsokért. 

A CoinVaulttal támadó kiberbűnözők több tízezer számítógépet próbáltak megfertőzni világszerte. A legtöbb áldozat Hollandiában, Németországban, az Egyesült Államokban, Franciaországban és az Egyesült Királyságban volt. Összesen 108 ország felhasználói érintettek az ügyben. A bűnözők legalább 1500 Windows alapú számítógépet tudtak kompromittálni.
Nagy szükség volt az összehangolt munkára

Már tavaly látszott, hogy a CoinVault terjedésének megfékezése, illetve a károk nagyságának csökkentése érdekében összefogásra van szükség a hatóságok, valamint a biztonsági cégek, szervezetek között. Az utóbbiak részletes elemzésekkel, technikai információkkal látták el a hatóságokat, aminek mára kézzelfogható eredményei lettek. 

A holland ügyszség szerezte meg a dekódoló kulcsokat a CoinVault vezérlőszervereiről. Szeptemberben pedig a holland rendőrség tartóztatott le két férfit a zsaroló program terjesztésének gyanújával. Ezekkel a letartóztatásokkal és azzal a ténnyel, hogy az utolsó kulcsokat is kinyerték a szerverekről, végre elérkezett az ideje annak, hogy lezáruljon a CoinVault támadások ügye.

"A CoinVault története véget ért: az áldozatok hozzájuthatnak fájljaikhoz. A károkozó mögött álló kiberbűnözőket pedig elfogták, köszönhetően a holland rendőrség, a Kaspersky Lab és a Panda Security együttműködésének. A CoinVault nyomozás azért is egyedülálló, mert képesek voltunk az összes kulcsot letölteni. Kemény munkával megszüntettük egy kiberbűnözői csoport teljes üzleti tevékenységét" - mondta Jornt van der Wiel, a Kaspersky Lab globális kutató és elemző csoportjának biztonsági szakértője.

A dekódoló kulcsok adatbázisa és a Kaspersky Lab által kifejlesztett dekódoló alkalmazás a következő weboldalon érhető el ingyenesen: https://noransom.kaspersky.com. Itt a Bitcryptor program ellenszere is megtalálható.

Ne bízzuk el magunkat!

A mostani sikeres fellépés sajnos korántsem vetett véget a zsaroló programok terjedésének. A CoinVaulton kívül még rengeteg, hasonló célokat dédelgető, sokkal intenzívebben terjedő kártékony program van jelen az interneten. Ezért az óvintézkedések nagyon fontosak. A naprakészen tartott víruskeresők mellett rendszeres biztonsági mentéseket kell készíteni, amelyeket a számítógépektől elzártan kell tárolni, hogy szükség esetén elővehetők legyenek, és a helyreállítás megtörténhessen.