Kaspersky Lab i policja Holandia znalazła rozwiązanie do walki z wirusem "CoinVault"

Kaspersky and Dutch police released a program that can help remove ransomware CoinVault.

129 Total views
583 Total shares
Kaspersky and Dutch Police Unveil a CoinVault Ransomware Removal Tool

"Kaspersky Lab" współpracowała z policją Holandii. Współpraca zaowocowała powstaniem programu do usuwania złośliwego oprogramowania o nazwie "CoinVault". Program został wydany 15 kwietnia 2015 roku.

Narzędzie do walki z wirusem

Wirus rozprzestrzenia się poprzez e-mail. Ofiara otrzymuje list, który zawiera zainfekowane pliki. Jeśli użytkownik kliknie na link w wiadomości e-mail, to następnie wirus wykorzystuje algorytm AES (256-bit). Ten algorytm wykorzystywany jest do szyfrowania plików w systemie operacyjnym Windows na komputerze. Następnie użytkownik musi zapłacić okup w walucie Bitcoin, aby uzyskać dostęp do plików.

Ofiara nie ma czasu, aby rozwiązać problem na własną rękę. Po zakończeniu odliczania licznika czasu wyznaczonego przez hakerów - cena wykupu wzrasta.

Rosyjska firma do spraw cyberbezpieczeństwa zaoferowała pomoc w walce z wirusem. Departament Cyber ​​Crime (NHTCU)  policji Holandii znalazł bazy danych, które były na serwerze należącym do oszustów. Ta baza danych zawierała kilka kluczy deszyfrowania. "Kaspersky Lab" i policja Holandii stworzyli darmową aplikację "Ransomware Decryptor". Aplikacja może odblokować pliki na komputerze. Tak więc użytkownik nie będzie musiał zapłacić okupu.

Niestety, ta aplikacja nie będzie w stanie zadowolić wszystkich. Program może pracować tylko w stosunku do plików, które zostały zaszyfrowane za pomocą klucza prywatnego odpowiadającego wykrytemu kluczowi deszyfrowania. Policja ma nadzieję znaleźć inne bazy danych, które zawierają klucze deszyfrowania. Potem coraz więcej użytkowników będzie w stanie uwolnić swoje zainfekowane pliki.

Walka z wirusem jest bardzo złożona. Kryptoanalitycy przedstawiają długą instrukcje krok po kroku, aby odblokować pliki. Użytkownik musi postępować zgodnie z instrukcjami, aby odblokować pliki. Ale to jest najlepsze rozwiązanie. Alternatywną opcją jest wykonanie opłaty 0,5 bitcoina na rzecz oszustów.

Oszuści poprawiają swoje wirusy?

Nowa generacja krypto-wirusa występuje wraz z rozwojem krypto-waluty. "CoinVault" nie jest pierwszą taką akcją wirusów. Wcześniej były takie krypto-wirusy jak "Crypto-Locker" i "CryptoWall". Sukces tych wirusów opiera się na charakterze pseudo-anonimowości waluty.

Taki wirus zainfekował centralny serwer organów ścigania w hrabstwie Lincoln, Stany Zjednoczone, w zeszłym miesiącu. Wirus ten szyfrował dane w zarządzaniu biura szeryfa w Lincoln. Również ofiarami jego stały się wydziały policji w miastach Boothbay Harbor, Damariscotta, Wiscasset i Waldoboro. Wirus o nazwie "megacode" zamienił komputery policyjne w zakładników. Proces może być zatrzymany tylko płacąc okup około 300 euro za Bitcoin. Oszuści wręczyli klucz deszyfrowania dopiero po zapłaceniu tej kwoty. Komputery zaczęy pracować normalnie dopiero po zapłaceniu okupu.

Baza danych miasta sparaliżowana została w Detroit. Oszuści zażądali 2000 Bitcoinów. Są też inne przypadki infekcji. Podobne incydenty miały miejsce w stanach New Jersey i Illinois, a także w Irlandii Północnej.

Policja i firmy do spraw cyberbezpieczeństwa twierdzą, że bitcoiny mogą być wykorzystywane w celach oszukańczych. To prawda. Ale metoda radzenia sobie z nimi została już stworzona. A to jeszcze nie wszystko. Lepsze sposoby na przechowywanie informacji dostępne są w oparciu o blockchain. Zapewnia on duży potencjał w zakresie ochrony danych osobowych. Ogranicza możliwości złodziei danych.

×

Hottest Bitcoin News Daily

For updates and exclusive offers, enter your e-mail below.