forrás: hirado.hu
Elkaptak két férfit Amersfoortban, Hollandiában, a CointVault ransomware támadások ügyében. A rosszindulatú kampány több mint 20 ország felhasználóit célozta.
A CoinVault bűnözőknek sikerült legalább 1500 Windowsos gépet lezárniuk, bitcoint követelve a felhasználóktól fájljaik titkosításának feloldásáért cserébe.
A kiberbűnözők, akik felelősek a zsarolóvírus hadjáratért, folyamatosan próbálták módosítani az általuk létrehozott vírust, hogy újabb és újabb áldozatokat vehessenek célba. A Kaspersky Lab első jelentését 2014 novemberében adták ki, miután a rosszindulatú program első mintáját azonosították. A kampány ezután 2015 áprilisáig szünetelt, ekkor egy újabb mintát észleltek.
A gépe lezárva, itt fizessen! (Forrás: Kaspersky Blog)
Ugyanebben a hónapban a Kaspersky Lab és a holland rendőrség nemzeti high-tech bűnözési egysége elindította a noransom.kaspersky.com weboldalt, egy gyűjteményt a dekódoló kulcsokról. Emellett egy dekódoló alkalmazás elérhetővé vált az interneten. Ez esélyt adott a CoinVault áldozatainak, hogy visszaszerezzék adataikat anélkül, hogy fizetnének a bűnözőknek.
A Kaspersky Lab-et ezután megkereste a Panda Security, amely újabb információkat talált további rosszindulatú vírusmintákról. A Kaspersky Lab megvizsgálta ezeket a mintákat, így kiderült, hogy kapcsolatban vannak a CoinVault-tal. Az összes kapcsolódó rosszindulatú vírusmintáról átfogó elemzést készített, amelyet átadott a holland rendőrségnek.
Hogy megvédjük a számítógépet a vírusfertőzésektől, állandóan frissítsük szoftverjeinket és víruskereső programjainkat. Ezen felül rendszeresen biztonsági másolatot kell készíteni a fontos fájljaikról, és azt egy internetkapcsolattal nem rendelkező eszközön tárolni. Végül, sosem szabad fizetni, mivel a fizetés motiválja a hackereket a további bűnözésre, s ráadásul nem is mindig kapjuk vissza a fájljainkat.