Przejdź na

Dzięki Kaspersky Lab ofiary szyfrujących pliki robaków uwolnią dane za darmo

Mamy bardzo dobrą wiadomość dla ofiar robaków szyfrującychdane, a następnie żądających okupu za ich uwolnienie – wydaniekluczy szyfrujących. Dzięki staraniom ekspertów z Kaspersky Laboraz holenderskich prokuratorów, udało się zlokalizować i wydobyćwszystkie klucze szyfrujące CoinVaulta oraz Bitcryptora, szkodników,które tak bardzo dały się we znaki tysiącom ofiar na całymświecie.

Obraz
Adam Golański

W ten sposób udało się zamknąć sprawę, o której pisaliśmyjuż w kwietniu. Wtedy to udało się przejąć jeden z serwerówdowodzenia i kontroli CoinVaulta, na którym znaleziono kilkasetkluczy szyfrujących i bitcoinowe portfele, na które ofiary wpłacałyokup. Kaspersky Lab uruchomił wówczas usługę RansomwareDecryptor, poprzez którą można było próbować odszyfrować swojedane z wykorzystaniem zdobytych kluczy. Niestety, szansa napowodzenie nie przekraczała kilkunastu procent, większość kluczypozostawała w rękach cyberprzestępców.

Kilka miesięcy później holenderskiej policji udało się jednakaresztować dwóch mężczyzn stojących za atakami – inajwyraźniej zdobyte wówczas informacje pozwoliły namierzyćresztę wykorzystywanej przez CoinVaulta infrastruktury. Nie tylkozresztą przez tego robaka, ale też przez jego ulepszoną nowąwersję, Bitcryptora, który trafił do Sieci po kwietniowymprzejęciu serwera CoinVaulta. Łącznie odzyskano ponad 14 tysięcykluczy, używanych przez oba szkodniki. Wszystkie zostały wgrane doRansomware Decryptora,więc jeśli wciąż macie jakieś zaszyfrowane przez te szkodnikidane, to możecie je odzyskać za darmo.

Tak oto pomyślnie kończy się historia tych akurat szkodników,niestety jednak nie całego ransomware. Ofiary innych szyfrującychdane szkodników, wciąż są na przegranej pozycji, nie udało siędotąd znaleźć żadnej słabości, którą można by było obrócićprzeciwko cyberprzestępcom. Niedawno samo FBI przyznało, że jestbezradne i radzi ofiarom, by jeśli zależy im na danych, tozapłaciły okup.

Jednego można być pewnym – ofiary nie zostaną oszukane,pieniądze nie przepadną, cybeprzestępcy dbają o jakośćdziałania swoich usług deszyfrujących, oferując nawet liniępomocy technicznej dla wpłacających. Trudno im się dziwić, skorobiznes to nadzwyczaj lukratywny. Cyber Threat Alliance ocenia, żejeden z popularniejszych robaków ransomware, CryptoWall v3,zaatakował setki tysięcy użytkowników na całym świecie,powodując straty przekraczające już ponad 325mln dolarów.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Fałszywy SMS. Oszuści podszywają się pod ZUS
Fałszywy SMS. Oszuści podszywają się pod ZUS
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
Nowości w mObywatelu. Dodano trzy funkcje
Nowości w mObywatelu. Dodano trzy funkcje
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Atak hakerski na Booking. Zdobyli dane klientów
Atak hakerski na Booking. Zdobyli dane klientów
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Zaktualizuj Windowsa: wydano kwietniowe poprawki
Zaktualizuj Windowsa: wydano kwietniowe poprawki
MOŻE JESZCZE JEDEN ARTYKUŁ? ZOBACZ CO POLECAMY 🌟