Uhapšeni osumnjičeni za širenje ransomwarea CoinVault

Sajber hronika, 18.09.2015, 01:00 AM

Uhapšeni osumnjičeni za širenje ransomwarea CoinVault

U ponedeljak, 14. septembra, holandska policija je uhapsila dvojicu muškaraca starih 18 i 22 godine iz Amersforta, u Holandiji, zbog sumnje da su umešani u napade ransomwarea CoinVault.

Širenje malvera započelo je u maju prošle godine a nastavljeno je i ove godine, u organizovanima napadima na korisnike u više od 20 zemalja.

Kompanija Kaspersky Lab sprovela je vistraživanje koje je Nacionalnoj jedinici za visokotehnološki kriminal holandske policije (NHTCU) u pomoć su pritekle kompanije Kaspersky Lab, koja je pomogla da u lociranju i identifikaciji napadača, i Panda Security koja je takođe doprinela istrazi ukazujući na nekoliko različitih uzoraka malvera.

Sajber kriminalci koji koriste ransomware CoinVault pokušali su da zaraze na hiljade računara širom sveta, a većina žrtava se nalazi u Holandiji, Nemačkoj, SAD, Francuskoj i Velikoj Britaniji. Ova grupa je uspela da zaključa najmanje 1500 računara koji koriste Windows platformu, zahtevajući od njihovih korisnika da otkup za zarobljene fajlove plate bitcoinima.

Sajber kriminalci odgovorni za ovu kampanju nekoliko puta su pokušali da modifikuju ransomware. Inicijalni izveštaj kompanije Kaspersky Lab o ranosmwareu CoinVault objavljen je u novembru prošle godine nakon pojave prvog uzorka ovog programa. Kampanja je tada zaustavljena, pa ponovo pokrenuta u aprilu 2015., kada je detektovan novi uzorak malvera. Istog meseca, kompanija Kaspersky Lab i Nacionalna jedinica za visokotehnološki kriminal holandske policije (NHTCU) pokrenule su web stranicu noransom.kaspersky.com, specijalno skladište ključeva za dešifrovanje. Osim toga, napravljena je i online aplikacija za dešifrovanje. Ovo je omogućilo žrtvama ransomwarea CoinVault da povrate svoje podatke bez plaćanja otkupa.

Kompaniju Kaspersky Lab je zatim kontaktirala kompanija Panda Security koja je pružila informacije o još novih uzoraka malvera. Kompanija Kaspersky Lab, tokom analize ovih uzoraka, otkrila je povezanost sa grupom CoinVault. Temeljna analiza svih povezanih uzoraka malvera je zatim finalizirana i predata holandskoj policiji.

Holandska policija često sarađuje sa privatnim sektorom. U ovoj istrazi, kompanija Kaspersky Lab je odigrala važnu ulogu i pomogla nam da identifikujemo i lociramo CoinVault napadače. Na ovom primeru se vidi da saradnjom možemo uhvatiti više kriminalaca”, kaže Tomas Aling iz holandske policije.

U aprilu 2015. primećen je novi uzorak. Interesantno je da je on sadržao izraze na holandskom jeziku bez greške u pisanju. Holandski je relativno težak jezik za besprekorno pisanje, zbog toga smo od početka mislili da postoji neka veza između Holandije i navodnih kreatora malvera, što se kasnije ispostavilo kao tačno. Pobeda u borbi protiv grupe CoinVault bio je zajednički poduhvat zaštitnika zakona i privatnih kompanija, pri čemu smo postigli odlične rezultate: uhapsili smo dva osumnjičena”, kaže Džornt van der Vil (Jornt van der Wiel), istraživač kompanije Kaspersky Lab.

Kako bi zaštili računare od malvera, holandska policija i kompanija Kaspersky Lab savetuju korisnike da redovno ažuriraju softver i antivirusne programe. Korisnici bi, takođe, trabalo redovno da snimaju dragocene i/ili važne fajlove i da ih skladište na uređaj koji nema pristup internetu.

Na kraju, korisnici nikada ne bi trebalo da plaćaju - plaćanje motiviše sajber kriminalce da nastave sa hakovanjem, a ne garantuje da će doći do povratka fajlova.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Bezbednosni istraživač koji je zaustavio širenje ransomwarea WannaCry priznao da je autor čuvenog bankarskog trojanca

Bezbednosni istraživač koji je zaustavio širenje ransomwarea WannaCry priznao da je autor čuvenog bankarskog trojanca

Bezbednosni istraživač Markus Hačins prošle nedelje je priznao krivicu za stvaranje i distribuciju zlonamernog softvera. Hačins je zapravo mnogo ... Dalje

Diler droge sa Dark Weba osuđen zbog pokretanja sajta Silk Road 2.0

Diler droge sa Dark Weba osuđen zbog pokretanja sajta Silk Road 2.0

Manje od mesec daana pošto je 2013. godine FBI ugasio čuveni sajt Silk Road, Tomas Vajt pokrenuo je na Dark Webu Silk Road 2.0. Prošlog meseca, ova... Dalje

Mladi Britanac koji je ucenjivao posetioce porno sajtova iz celog sveta osuđen na 6 godina zatvora

Mladi Britanac koji je ucenjivao posetioce porno sajtova iz celog sveta osuđen na 6 godina zatvora

Vođa kriminalne grupe koja je distribuirala zloglasnog policijskog trojanca Reveton koji je blokirao računare korisnika Windowsa, tražeći od njih ... Dalje

Haker koji je hakovao Apple naloge poznatih sportista i muzičara priznao krivicu

Haker koji je hakovao Apple naloge poznatih  sportista i muzičara priznao krivicu

27-ogodišnji haker Kvaman Džerel Ford priznao je na sudu da je provalio u Appleove naloge nekoliko istaknutih ličnosti, među kojima je bilo profes... Dalje

Ruska policija istražuje prvi dokumentovani slučaj ubistva naručenog preko ''mračnog interneta''

Ruska policija istražuje prvi dokumentovani slučaj ubistva naručenog preko ''mračnog interneta''

Policija u Rusiji istražuje ubistvo policijske inspektorke Jevgenije Šiškine koja je ubijena iz vatrenog oružja ispred svoje kuće u okolini Moskv... Dalje