Kaspersky e polĂ­cia holandesa param pesadelo para 14.031 vĂ­timas de ransomware CoinVault e Bitcryptor

A Kaspersky Lab adicionou 14.031 chaves de descriptografia adicionais ao “armazĂ©m” noransom.kaspersky.com, oferecendo a todos os usuĂĄrios vĂ­timas dos programas de ransomware CoinVault e Bitcryptor a capacidade de recuperar seus dados criptografados sem precisar pagar. bitcoin como resgate aos criminosos.vĂ­rus de segurança Kaspersky

O aplicativo de chaves e descriptografia criado pela Kaspersky Lab estĂĄ disponĂ­vel gratuitamente em https://noransom.kaspersky.com.

Um total de 14.755 chaves foi disponibilizado desde abril de 2015, para que as vĂ­timas possam liberar seus arquivos usando o aplicativo de descriptografia criado por especialistas da Kaspersky Lab. O MinistĂ©rio PĂșblico HolandĂȘs assumiu as chaves de descriptografia do servidor Command & Control da CoinVault. Em setembro, a polĂ­cia holandesa prendeu dois homens na Holanda por suspeita de envolvimento em ataques de ransomware. ApĂłs essas prisĂ”es – e como as Ășltimas sĂ©ries de chaves jĂĄ foram baixadas do servidor – podemos dizer que Ă© hora de encerrar o caso dos ataques do CoinVault.

Os criminosos digitais por trĂĄs do CoinVault tentaram infectar dezenas de milhares de computadores em todo o mundo, com a maioria das vĂ­timas na Holanda, Alemanha, Estados Unidos, França e Reino Unido. UsuĂĄrios de um total de 108 paĂ­ses foram afetados. Os criminosos conseguiram “bloquear” pelo menos 1.500 computadores executando o Windows, exigindo bitcoins dos usuĂĄrios para descriptografar seus arquivos.

A Kaspersky Lab descobriu a primeira versĂŁo do CoinVault em maio de 2014 e, posteriormente, contribuiu para uma anĂĄlise aprofundada de todas as amostras de malware relevantes, em uma pesquisa realizada pela Corpo de acusação criminal da polĂ­cia holandesa (NHTCU) e MinistĂ©rio PĂșblico HolandĂȘs. Durante a investigação conjunta, as duas autoridades apreenderam bancos de dados dos servidores de Comando e Controle da CoinVault. Esses servidores continham lançadores de programas (Vetores de Inicialização – IVS), chaves e carteiras privadas de Bitcoin. Com base nisso, a Kaspersky Lab e Corpo de acusação criminal da polĂ­cia holandesa foram capazes de criar o “armazenamento” especial on-line de chaves de descriptografia.

“A histĂłria do CoinVault estĂĄ chegando ao fim, jĂĄ que todas as vĂ­timas agora podem recuperar seus arquivos e criminosos digitais foram presos graças Ă  cooperação da polĂ­cia holandesa, da Kaspersky Lab e da Panda Security. O que torna a pesquisa CoinVault Ășnica Ă© o fato de termos conseguido recuperar todas as chaves. Com muito trabalho, conseguimos quebrar completamente o modelo de trabalho desse grupo criminoso “, afirmou Jornt van der Wiel, pesquisador do Grupo de Pesquisa e AnĂĄlise Mundial da Kaspersky Lab.