Technologie » Internet
Kaspersky Lab i holenderska policja pomagają odzyskać dane ofiarom CoinVault
Zobacz więcej zdjęć » |
CoinVault należy do kategorii szkodliwego oprogramowania „ransomware” - jego działanie polega na szyfrowaniu plików użytkownika zainfekowanego komputera i żądaniu zapłacenia okupu (w walucie bitcoin) za przywrócenie dostępu do informacji. Aby pomóc ofiarom tego zagrożenia w odzyskaniu danych, jednostka NHTCU holenderskiej policji uzyskała dostęp do bazy danych cyberprzestępczego serwera wykorzystanego w ataku. Serwer ten zawierał informacje, które pomogły ekspertom z Kaspersky Lab stworzyć magazyn kluczy deszyfrujących oraz narzędzie pozwalające użytkownikom na odzyskanie danych. Wraz z trwającym postępowaniem magazyn ten będzie uzupełniany nowymi danymi.
Zamów artykuły sponsorowane na serwisie CentrumPR.pl w kilka minut, poprzez platformę Link Buildingu np.:
Przeczytaj również
- Luka w portalu społecznościowym Instagram wykorzystana przez cyberprzestępców
- Badanie Kaspersky Lab: ludzie są skłonni pozbyć się swoich zdjęć i innych danych za niedużą kwotę
- Technologia kontroli aplikacji firmy Kaspersky Lab wygrywa w testach AV-TEST
- Liczba roku: Każdego dnia Kaspersky Lab wykrywa 315 000 nowych szkodliwych plików
„Użytkownicy, którzy padli ofiarą szkodliwego oprogramowania CoinVault, powinni jak najszybciej wejść na stronę https://noransom.kaspersky.com. Serwis ten zawiera narzędzie do odszyfrowywania oraz magazyn danych pozwalających na odzyskanie informacji ‘zajętych’ przez szkodnika” - powiedział Jornt van der Wiel, badacz ds. bezpieczeństwa, Globalny Zespół ds. Badań i Analiz (GReAT), Kaspersky Lab.
Szkodliwe oprogramowanie CoinVault zainfekowało ponad 1 000 komputerów z systemem Windows w 20 krajach. Większość ataków miała miejsce w Holandii, Niemczech, Stanach Zjednoczonych, Francji oraz Wielkiej Brytanii. Ofiary zidentyfikowano także w następujących krajach: Belgia, Austria, Szwajcaria, Norwegia, Szwecja, Luksemburg, Dania, Słowacja, Słowenia, Hiszpania, Włochy, Irlandia, Chorwacja, Rosja, Kanada, Izrael, Zjednoczone Emiraty Arabskie, Chiny, Indonezja, Tajlandia, Afryka Południowa, Australia, Nowa Zelandia, Panama, Republika Dominikany oraz Meksyk.
„Coraz częściej słyszy się, że walka z cyberprzestępczością wymaga współpracy sektora publicznego i prywatnego. Tak to właśnie robimy. Rozmawiamy z partnerami i identyfikujemy obszary, w których możemy wzajemnie sobie pomagać, by osiągnąć wspólny cel - zwiększenie cyberbezpieczeństwa”, tłumaczy Marijn Schuurbiers z jednostki High Tech Crime Team holenderskiej policji.
Szczegółowe informacje dotyczące usuwania szkodliwego oprogramowania CoinVault i odzyskiwania zaszyfrowanych danych znajdują się na stronie https://noransom.kaspersky.com oraz w specjalnie przygotowanym poradniku: http://r.kaspersky.pl/noransom.
Jak uniknąć infekcji?
Aby uniknąć infekcji szkodliwego oprogramowania wyłudzającego okup, należy zaopatrzyć się w skuteczny program antywirusowy i dbać o regularne uaktualnianie systemu operacyjnego oraz zainstalowanych aplikacji. Bardzo ważne jest także wyrobienie sobie nawyku regularnego tworzenia kopii zapasowej ważnych danych.
Użytkownicy produktów Kaspersky Lab są w pełni chronieni przed zagrożeniem CoinVault. Produkty firmy wykrywają to szkodliwe oprogramowanie jako Trojan-Ransom.Win32.Crypmodadv.cj.
Szczegóły techniczne dotyczące szkodliwego oprogramowania CoinVault są dostępne w języku angielskim na stronie https://securelist.com/blog/69595/challenging-coinvault-its-time-to-free-those-files.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.
Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/news.
Komentarze (0)