14 kwietnia 2015

Kaspersky Lab i holenderska policja pomagają odzyskać dane ofiarom szkodnika CoinVault

Kaspersky Lab uruchomił wraz z jednostką National High Tech Crime Unit (NHTCU) holenderskiej policji serwis noransom.kaspersky.com, przy użyciu którego ofiary szkodliwego oprogramowania CoinVault mogą odzyskać zaszyfrowane dane. Strona zawiera narzędzie pozwalające na odszyfrowanie danych oraz przejrzystą instrukcję postępowania.


CoinVault należy do kategorii szkodliwego oprogramowania "ransomware" - jego działanie polega na szyfrowaniu plików użytkownika zainfekowanego komputera i żądaniu zapłacenia okupu (w walucie bitcoin) za przywrócenie dostępu do informacji. Aby pomóc ofiarom tego zagrożenia w odzyskaniu danych, jednostka NHTCU holenderskiej policji uzyskała dostęp do bazy danych cyberprzestępczego serwera wykorzystanego w ataku. Serwer ten zawierał informacje, które pomogły ekspertom z Kaspersky Lab stworzyć magazyn kluczy deszyfrujących oraz narzędzie pozwalające użytkownikom na odzyskanie danych. Wraz z trwającym postępowaniem magazyn ten będzie uzupełniany nowymi danymi.


Zrzut ekranu komputera zainfekowanego szkodliwym oprogramowaniem CoinVault

"Użytkownicy, którzy padli ofiarą szkodliwego oprogramowania CoinVault, powinni jak najszybciej wejść na stronę https://noransom.kaspersky.com. Serwis ten zawiera narzędzie do odszyfrowywania oraz magazyn danych pozwalających na odzyskanie informacji 'zajętych' przez szkodnika" - powiedział Jornt van der Wiel, badacz ds. bezpieczeństwa, Globalny Zespół ds. Badań i Analiz (GReAT), Kaspersky Lab.

Szkodliwe oprogramowanie CoinVault zainfekowało ponad 1 000 komputerów z systemem Windows w 20 krajach. Większość ataków miała miejsce w Holandii, Niemczech, Stanach Zjednoczonych, Francji oraz Wielkiej Brytanii. Ofiary zidentyfikowano także w następujących krajach: Belgia, Austria, Szwajcaria, Norwegia, Szwecja, Luksemburg, Dania, Słowacja, Słowenia, Hiszpania, Włochy, Irlandia, Chorwacja, Rosja, Kanada, Izrael, Zjednoczone Emiraty Arabskie, Chiny, Indonezja, Tajlandia, Afryka Południowa, Australia, Nowa Zelandia, Panama, Republika Dominikany oraz Meksyk.

"Coraz częściej słyszy się, że walka z cyberprzestępczością wymaga współpracy sektora publicznego i prywatnego. Tak to właśnie robimy. Rozmawiamy z partnerami i identyfikujemy obszary, w których możemy wzajemnie sobie pomagać, by osiągnąć wspólny cel - zwiększenie cyberbezpieczeństwa", tłumaczy Marijn Schuurbiers z jednostki High Tech Crime Team holenderskiej policji.

Szczegółowe informacje dotyczące usuwania szkodliwego oprogramowania CoinVault i odzyskiwania zaszyfrowanych danych znajdują się na stronie https://noransom.kaspersky.com oraz w specjalnie przygotowanym poradniku: http://r.kaspersky.pl/noransom.

Jak uniknąć infekcji?

Aby uniknąć infekcji szkodliwego oprogramowania wyłudzającego okup, należy zaopatrzyć się w skuteczny program antywirusowy i dbać o regularne uaktualnianie systemu operacyjnego oraz zainstalowanych aplikacji. Bardzo ważne jest także wyrobienie sobie nawyku regularnego tworzenia kopii zapasowej ważnych danych. Użytkownicy produktów Kaspersky Lab są w pełni chronieni przed zagrożeniem CoinVault. Produkty firmy wykrywają to szkodliwe oprogramowanie jako Trojan-Ransom.Win32.Crypmodadv.cj.

Szczegóły techniczne dotyczące szkodliwego oprogramowania CoinVault są dostępne w języku angielskim na stronie https://securelist.com/blog/69595/challenging-coinvault-its-time-to-free-those-files.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/news.