TechAddikt Szoftver Felhasználói Magyar áldozatokat is szedett a zsaroló vírus

Magyar áldozatokat is szedett a zsaroló vírus

Április 17-étől a Kaspersky Lab és a holland rendőrség National High Tech Crime egységének (NHTCU) jóvoltából a CoinVault zsaroló vírus áldozatainak esélyük van visszaszerezni elvesztett adataikat anélkül, hogy fizetnének érte a zsarolóknak, köszönhetően a dekódoló kulcsoknak és alkalmazásnak. A dekódoló kulcsok, az alkalmazás, valamint a részletes tájékoztató megtalálható a noransom.kaspersky.com weboldalon.

coinvault_ransomware_kaspersky

A CoinVault zsaroló vírus egy ideig titkosította a felhasználók személyes dokumentumait, amelyek feloldásáért Bitcoin kriptovalutát követelt az áldozatoktól. Annak érdekében, hogy segítsen az áldozatoknak a támadást követően, a NHTCU és a holland ügyészség megszerezte a CoinVault parancs és vezérlő szerverének egyik adatbázisát. Ez a szerver inicializáló vektorokat, kulcsokat, valamint privát Bitcoin pénztárcákat tartalmazott, amelyek nagyban segítették a Kaspersky Lab és a NHTCU munkáját a dekódoló kulcsok létrehozásában. Mivel a vizsgálat még folyamatban van, várhatóan további új kulcsok készülnek majd.

„Ha úgy véli, hogy a gépe megfertőződött a CoinVault zsaroló vírussal, érdemes meglátogatnia a noransom.kaspersky.com weboldalt, ahová számos kulcsot töltöttünk már fel, amelyek segíthetnek visszaszerezni az elveszett adatokat. Ha nem találná a keresett Bitcoin tárcát, akkor kérjük látogasson vissza később, mert a NHTCU közreműködésével folyamatosan frissítjük az információkat.” – tanácsolja Jornt van der Wiel, a Kaspersky Lab globális kutató és elemző csapatának biztonsági kutatója.

A CoinVault több mint 1000 Windows alapú gépet fertőzött meg, több mint 20 országban. Az áldozatok többsége Hollandiában, Németországban, az Egyesült Államokban, Franciaországban és az Egyesült Királyságban található. A vállalat kutatói további áldozatokat találtak Magyarország, Belgium, Ausztria, Svájc, Norvégia, Svédország, Luxemburg, Dánia, Szlovákia, Szlovénia, Spanyolország, Olaszország, Írország, Horvátország, Oroszország, Kanada, Izrael, az Egyesült Arab Emírségek, Kína, Indonézia, Thaiföld, Dél-Afrika, Ausztrália, Új-Zéland, Panama és Mexikó területén.

„Szerencsére mára sokan gondolják úgy, hogy a számítógépes bűnözés elleni harc megköveteli az állami és magánszektor együttműködését, amiben mi is hiszünk. Beszéljen partnereivel, azonosítsa, hogyan tudnak segíteni egymásnak a közös cél, a kiberbiztonság érdekében.” – mondta Marijn Schuurbiers, a holland rendőrség NHTCU részlegének tagja.

A Kaspersky Lab biztonsági szakértői elemezték a rosszindulatú vírus mintáit is, és elkészítették a dekódoló alkalmazást, amely feltárja és újra elérhetővé teszi a titkosított fájlokat, továbbá eltávolítja a CoinVault zsaroló programot a fertőzött számítógépekről.

Ha a CoinVault megfertőzte a PC-nket, a következő kép fogad minket:

Látogasson el a https://noransom.kaspersky.com/ weboldalra, ahol megtudhatja, hogyan távolíthatja el a CoinVault zsaroló vírust, és hogyan állíthatja vissza az elveszett adatait.

A Kaspersky Lab biztonsági megoldásai a ‘Trojan-Ransom.Win32.Crypmodadv.cj’ néven azonosítják a víruscsaládot.