Nem zsarolhat tovább a CoinVault és Bitcryptor – ingyenes visszafejtő kulcs az áldozatoknak

Április óta mind a 14 755 kulcsot elérhetővé tették az áldozatok számára, akik így felszabadíthatják fájljaikat a Kaspersky Lab biztonsági szakértői által kifejlesztett alkalmazás segítségével. A holland nemzeti ügyészi hivatal szerezte meg a dekódoló kulcsokat a CoinVault parancs és vezérlő szervereiről. Szeptemberben a holland rendőrség letartóztatott két férfit a zsarolóvírus (ransomware) -támadások gyanújával. Ezekkel a letartóztatásokkal és azzal a ténnyel, hogy az utolsó kulcsokat is kinyerték a szerverekből, végre eljött az ideje, hogy lezáruljon a CoinVault-támadások ügye.

A CoinVaulttal támadó kiberbűnözők több számítógépek tízezreit próbáltak megfertőzni világszerte, a legtöbb áldozat Hollandiában, Francia- és Németországban, az Egyesült Államokban, valamint Nagy-Britanniában volt. Összesen 108 ország számítógép-használói érintettek az ügyben. A bűnözők legalább 1500 Windows alapú számítógépet tudtak feltörni, bitcoint követelve a felhasználóktól fájljaik dekódolásához.

A Kaspersky Lab a CoinVault első változatát 2014 májusában fedezte fel, majd később hozzájárult egy részletes analízishez az összes kapcsolódó rosszindulatú vírusmintáról a holland rendőrség nemzeti high tech bűnüldözési egysége (NHTCU) és a holland nemzeti ügyészi hivatal által végzett közös nyomozásban. A szakértők adatbázisokat szereztek meg a CoinVault ellenőrző és irányító szervereiről. Ezek a szerverek inicializációs vektorokat, kulcsokat és privát bitcoin tárcákat tartalmaztak, lehetővé téve a Kaspersky Lab és a holland bűnüldöző hatóság számára, hogy létrehozzon egy speciális tárhelyet a dekódoló kulcsoknak: a https://noransom.kaspersky.com weboldalt.

„A CoinVault történet véget ér: a még hátralévő áldozatok hozzájuthatnak fájljaikhoz és a kiberbűnözőket elfogták, köszönhetően a holland rendőrség, a Kaspersky Lab és a Panda Security együttműködésének. A CoinVault nyomozás egyedülálló, mert képesek voltunk az összes kulcsot letölteni. Kemény munkával megszüntettük egy kiberbűnöző csoport teljes üzleti tevékenységét” – összegezte a sikert Jornt van der Wiel, a Kaspersky Lab biztonsági kutatója.