21/09/2015

Przestępcy stojący za ransomware CoinVault złapani przez Kaspersky Lab i holenderską policję

Informacje Porady Zagrożenia

W poniedziałek, 14 września, holenderska policja zaaresztowała dwóch młodych mężczyzn w wieku 18 i 22 lata w Amersfoort, w Holandii. Mężczyźni są podejrzani za atakowanie użytkowników komputerów programem żądającym okupu CoinVault. Począwszy od maja 2014 roku program atakował osoby z ponad 20 krajów, blokując ich urządzenia i żądając okupu za przywrócenie dostępu do plików. Większość ofiar znajdowała się w Holandii, Niemczech, Stanach Zjednoczonych, Francji i Wielkiej Brytanii.

busted_en

Kaspersky Lab śledził ewolucję zagrożenia CoinVault począwszy od roku 2014, współpracując z jednostką National High Tech Crime Unit (NHTCU) holenderskiej policji. W całym kodzie binarnym próbki złośliwego programu zawierały bezbłędnie napisane frazy holenderskie. A ponieważ język ten jest dosyć trudny, nasi specjaliści od początku podejrzewali, że autorzy mają jakieś powiązania z Holandią — i mieli rację!

W grudniu 2014 roku Kaspersky Lab i holenderska policja uruchomiły stronę noransom.kaspersky.com oferującą narzędzie, dzięki któremu użytkownicy mogli przywrócić pliki zaszyfrowane przez program CoinVault. Była to alternatywa dla ofiar, które bez niej mogły albo zapłacić przestępcom okup, albo pogodzić się z utratą swoich plików na zawsze.

Później skontaktowała się z nami firma Panda Security, która natrafiła na informacje o dodatkowych próbkach szkodliwego programu, wykazujących powiązania z CoinVaultem. Analiza nowo odkrytych próbek złośliwego programu została przekazana holenderskiej policji, a nasza współpraca doprowadziła do aresztowania potencjalnych przestępców.

Cieszymy się, że w branży IT pojawia się skoordynowane podejście. Wielu ekspertów bezpieczeństwa oraz firm antywirusowych przeprowadza śledztwa na własną rękę, ale tylko nieliczni współpracują z innymi.

Holenderska policja przekonała się, że współdziałając z prywatnymi graczami na rynku bezpieczeństwa informacji, może złapać znacznie więcej przestępców. Oprogramowanie żądające okupu jest plagą dzisiejszych czasów, głównie dlatego, że tylko niewielu użytkowników traktuje to zagrożenie poważnie. Ale nikt nie może ukrywać się przez cały czas i wcześniej czy później zostanie złapany.

Znacznie łatwiej jest chronić komputer przed złośliwymi programami, niż później deszyfrować skradzione pliki lub płacić okup. Aktualizuj swojego antywirusa i regularnie twórz kopie zapasowe na urządzeniu, z którym łączysz się z internetem, a będziesz spał spokojnie. I pamiętaj: jeśli zapłacisz okup, zachęcisz przestępców do dalszego działania. Co więcej, nie masz gwarancji, że otrzymasz swoje dane z powrotem.