Tento týden zatkla nizozemská policie dva muže z nizozemského Amersfoort ve věku 18 a 22 pro podezření z účasti na CoinVault ransomwarových útocích. Kaspersky Lab provedla výzkum, který pomohl v průběhu vyšetřování. Na výzkumu spolupracoval také útvar nizozemské policie pro odhalování organizovaného zločinu (NHTCU). Ten se podílel na lokalizaci a identifikaci podezřelých útočníků. K vyšetřování přispěla také firma Panda Security, která poukázala na několik malwarových vzorků. (TZ)
Malwarová kampaň odstartovala v květnu 2014 a pokračovala i v tomto roce. Kyberzločinci CoinVaultu se pokusili infikovat desítky tisíc počítačů po celém světě a kampaň zacílila na uživatele ve více než dvaceti zemích světa. Většina obětí byla v Nizozemí, Německu, USA, Francii a Velké Británii. Útočníkům se podařilo zamknout nejméně 1500 přístrojů s Windows. Poté vyžadovali uživatelovy bitcoiny výměnou za opětovné odemčení jejich souborů.
Kyberzločinci zopovědní za ransomwarové kampaně se několikrát pokoušeli útok modifikovat tak, aby zacílili také na nové oběti. Úvodní zpráva společnosti Kaspersky Lab o CoinVaultu byla vydána v listopadu 2014, poté co se na radaru objevil první vzorek škodlivého programu. Kampaň se pak zastavila, a to až do dubna 2015, kdy byl detekován nový vzorek. Ve stejném měsíci Kaspersky Lab a nizozemský NHTCU představili noransom.kaspersky.com, úložiště dešifrovacích klíčů. Kromě toho byla zpřístupněna dešifrovací aplikace online. To dalo obětem CoinVaultu šanci získat zpět svá data, aniž by musely kyberzločinci zaplatit.
Kaspersky Lab byla poté kontaktována společností Panda Security, která našla informace o dalších vzorcích malwaru. Zkoumáním těchto vzorků Kaspersky Lab odhalila, že mohou být spřízněny s CoinVaultem. Důkladná analýza všech malwarových vzorků byla dokončena a předána nizozemské policii.
„Nizozemská policie často spolupracuje se soukromými firmami. V tomto šetření hrála Kaspersky Lab důležitou úlohu, která nám pomohla identifikovat a lokalizovat útočníky CoinVaultu. Ukazuje se, že díky vzájemné spolupráci můžeme dopadnout více zločinců,“ řekl Thomas Aling z oddělení nizozemské policie.
„V dubnu 2015 byl objeven nový vzorek. Zajímavé je, že měl bezchybné nizozemské fráze v celé binární soustavě. Nizozemština je poměrně těžká na bezchybné psaní, takže jsme měli od začátku podezření, že se bude jednat o nizozemského autora, což se později potvrdilo. Vítězství v boji proti CoinVaultu bylo dosaženo díky společnému úsilí mezi policií a soukromými společnostmi. Výsledkem bylo zatčení dvou podezřelých,“ říká Jornt van der Wiel, bezpečnostní analytik Kaspersky Lab.
Nizozemská policie a Kaspersky Lab uživatelům radí, aby se ujistili, že jsou jejich antivirové programy a software vždy aktualizovány, a předešli tak nakažení počítače malwarem. Kromě toho by měli zálohovat cenné a důležité soubory a zálohu uložit na zařízení bez připojení k internetu. Co je však nejdůležitější – uživatelé by nikdy neměli útočníkovi zaplatit. Platba motivuje zločince pokračovat v útocích a navíc ne vždy platba vede ke skutečnému uvolnění souborů.
Pokud se chcete dozvědět více o CoinVault ransomwaru, můžete si přečíst příspěvek na webu Securelist.com.
O společnosti Kaspersky Lab
Kaspersky Lab je jednou z nejrychleji rostoucích společností kybernetické bezpečnosti a největší, která je soukromě vlastněná. Společnost se řadí mezi čtyři největší prodejce IT bezpečnostních řešení pro uživatele koncových zařízení (IDC, 2014). Od roku 1997 je Kaspersky Lab inovátorem v oblasti kybernetické bezpečnosti a poskytuje efektivní digitální bezpečnostní řešení a znalosti velkým podnikům, malým a středním firmám i domácím uživatelům. Kaspersky Lab je mezinárodní společností působící v bezmála 200 zemích a oblastech po celém světě, která chrání více než 400 milionů uživatelů. Více se dozvíte na www.kaspersky.cz.