Dzięki Kaspersky Lab ofiary szyfrujących pliki robaków uwolnią dane za darmo

Mamy bardzo dobrą wiadomość dla ofiar robaków szyfrującychdane, a następnie żądających okupu za ich uwolnienie – wydaniekluczy szyfrujących. Dzięki staraniom ekspertów z Kaspersky Laboraz holenderskich prokuratorów, udało się zlokalizować i wydobyćwszystkie klucze szyfrujące CoinVaulta oraz Bitcryptora, szkodników,które tak bardzo dały się we znaki tysiącom ofiar na całymświecie.

W ten sposób udało się zamknąć sprawę, o której pisaliśmyjuż w kwietniu. Wtedy to udało się przejąć jeden z serwerówdowodzenia i kontroli CoinVaulta, na którym znaleziono kilkasetkluczy szyfrujących i bitcoinowe portfele, na które ofiary wpłacałyokup. Kaspersky Lab uruchomił wówczas usługę RansomwareDecryptor, poprzez którą można było próbować odszyfrować swojedane z wykorzystaniem zdobytych kluczy. Niestety, szansa napowodzenie nie przekraczała kilkunastu procent, większość kluczypozostawała w rękach cyberprzestępców.

Kilka miesięcy później holenderskiej policji udało się jednakaresztować dwóch mężczyzn stojących za atakami – inajwyraźniej zdobyte wówczas informacje pozwoliły namierzyćresztę wykorzystywanej przez CoinVaulta infrastruktury. Nie tylkozresztą przez tego robaka, ale też przez jego ulepszoną nowąwersję, Bitcryptora, który trafił do Sieci po kwietniowymprzejęciu serwera CoinVaulta. Łącznie odzyskano ponad 14 tysięcykluczy, używanych przez oba szkodniki. Wszystkie zostały wgrane doRansomware Decryptora,więc jeśli wciąż macie jakieś zaszyfrowane przez te szkodnikidane, to możecie je odzyskać za darmo.

Tak oto pomyślnie kończy się historia tych akurat szkodników,niestety jednak nie całego ransomware. Ofiary innych szyfrującychdane szkodników, wciąż są na przegranej pozycji, nie udało siędotąd znaleźć żadnej słabości, którą można by było obrócićprzeciwko cyberprzestępcom. Niedawno samo FBI przyznało, że jestbezradne i radzi ofiarom, by jeśli zależy im na danych, tozapłaciły okup.

Jednego można być pewnym – ofiary nie zostaną oszukane,pieniądze nie przepadną, cybeprzestępcy dbają o jakośćdziałania swoich usług deszyfrujących, oferując nawet liniępomocy technicznej dla wpłacających. Trudno im się dziwić, skorobiznes to nadzwyczaj lukratywny. Cyber Threat Alliance ocenia, żejeden z popularniejszych robaków ransomware, CryptoWall v3,zaatakował setki tysięcy użytkowników na całym świecie,powodując straty przekraczające już ponad 325mln dolarów.