Laboratorij Kaspersky in nizozemska policija našla rešitev v boju proti virusu CoinVault

Kaspersky and Dutch police released a program that can help remove ransomware CoinVault.

129 Total views
583 Total shares
Kaspersky and Dutch Police Unveil a CoinVault Ransomware Removal Tool

Rezultat sodelovanja laboratorija Kaspersky in nizozemske policije je oblikovanje programa za odstranitev zlonamerne programske opreme z imenom CoinVault. Program je izšel 15. aprila 2015.

Aplikacija za boj proti virusu

Virus se širi preko elektronske pošte. Žrtev prejme pismo, ki vsebuje okužene datoteke. Če uporabnik klikne na povezavo v e-pošti, virus uporabi algoritem AES (256-bitno). Ta algoritem zakodira datoteke v operacijskem sistemu Windows na vašem računalniku. Po tem mora uporabnik plačati odkupnino v valuti bitcoin za dostop do svojih datotek.

Žrtev nima časa, da odpravi težavo sama. Ko programska ura preneha s štetjem časa, ki so ga odmerili hekerji, se cena izplačila poviša.

Rusko podjetje, ki se ukvarja s kibernetsko varnostjo, je ponudilo pomoč v boju proti virusu.

 Oddelek nizozemske policije Cyber Crime (NHTCU) je našel zbirko podatkov na strežniku, ki je v lasti goljufov. Ta zbirka podatkov vsebuje več dešifriranih ključev. Laboratorij Kaspersky in nizozemska policija sta razvila brezplačno aplikacijo Ransomware Decryptor. Aplikacija lahko odklene datoteke na vašem računalniku. Tako uporabniku ni treba plačati odkupnine.

Žal ta aplikacija ne bo zadovoljila vsakogar. Program lahko odklene le datoteke, ki so bile zakodirane z zasebnim ključem, ki ustreza odkritim ključem za dešifriranje. Policija upa, da bo našla druge podatkovne zbirke, ki vsebujejo ključe za dešifriranje. Potem bo lahko vse več uporabnikov dešifriralo okužene datoteke.

Boj proti virusom je zelo zapleten. Cryptanalysts vsebuje dolga "korak za korakom" navodila za odklepanje datotek, ki jim mora uporabnik slediti. To je najboljša rešitev. Alternativna možnost pa je, da nakažete plačilo v vrednosti 0.5 $ bitcoina na račun goljufov.

Goljufi izboljšujejo svoje viruse?

Nova generacija kripto virusa se pojavi z razvojem kripto valute. CoinVault ni prvi takšen virus. Prej sta bila takšna kripto virusa Crypto-Locker in CryptoWall. Uspeh teh virusov je v psevdo-anonimni naravi valute.

Tak virus je v prejšnjem mesecu okužil osrednji strežnik organov pregona v okrožju Lincoln, ZDA. V upravi šerifovega urada je zakodiral zapis. Prav tako je bila žrtev policija v mestih Boothbay Harbor, Damariscotta, Wiscasset in Waldoboro. Virus megacode je na policijskih postajah onemogočil računalnike. Postopek se lahko ustavi le s plačilom odkupnine v višini okoli 300 evrov za bitcoin. Goljufi so izročili ključ za dešifriranje šele po plačilu tega zneska. Računalniki so začeli normalno delovati šele po plačilu odkupnine.

V Detroitu je bila napadena mestna podatkovna baza. Goljufi so zahtevali 2000 bitcoinov. Obstajajo še drugi primeri okužbe. Podobni incidenti so se pojavili v zveznih državah New Jersey in Illinois, kot tudi v severni Irski.

Policija in podjetja, ki se ukvarjajo s kibernetsko varnostjo, trdijo, da se bitcoini lahko uporabljajo v goljufive namene. To je res. Vendar sedaj imamo metodo za upravljanje z njimi. In to še ni vse. Boljši načini za shranjevanje podatkov temeljijo na blockchainu, ki zagotavlja veliko potenciala za varstvo osebnih podatkov, kar omejuje tatove podatkov.

×

Hottest Bitcoin News Daily

For updates and exclusive offers, enter your e-mail below.