Polícia holandesa e Kaspersky: prisÔes por ransomware CoinVault

Em 14 de setembro de 2015, a polĂ­cia holandesa prendeu dois homens (18 e 22 anos) da ĂĄrea. Amersfoort da Holanda, como suspeitos em seus ataques ransomware programa CoinVault. CoinVault

A campanha de malware começou em maio de 2014 e continuou este ano, visando usuårios em mais de 20 países.

A Kaspersky Lab assistida na investigação, auxiliando o Corpo de Promotoria Criminal da Polícia Holandesa (NHTCU) na localização e identificação dos supostos atacantes. A Panda Segurança Ele também contribuiu para a pesquisa, apontando para vårias amostras de malware.

Os criminosos digitais por trås do CoinVault tentaram infectar dezenas de milhares de computadores em todo o mundo, com a maioria das vítimas na Holanda, Alemanha, Estados Unidos, França e Reino Unido.

Eles conseguiram “bloquear” pelo menos 1.500 computadores executando o Windows, exigindo bitcoins como resgate para descriptografar arquivos.

Os criminosos digitais por trås desta campanha tentaram vårias vezes modificar suas criaçÔes para que possam continuar se voltando contra novas vítimas.

A relatĂłrio inicial do Kaspersky Lab no CoinVault foi lançado em novembro de 2014, depois que a primeira amostra do programa malicioso foi detectada. A campanha parou atĂ© abril de 2015, quando uma nova amostra foi identificada. No mesmo mĂȘs, a Kaspersky Lab e o Corpo HolandĂȘs de Investigação Criminal da PolĂ­cia divulgaram o site. noransom.kaspersky.com, que Ă© um “repositĂłrio” de chaves de descriptografia. AlĂ©m disso, um aplicativo de descriptografia online foi disponibilizado.

Com essas ferramentas, as vĂ­timas do CoinVault tinham a oportunidade de recuperar seus dados, sem pagar criminosos.

O Panda Security entrou em contato com a Kaspersky Lab para saber mais sobre malware. A exploração dessas amostras pela Kaspersky Lab revelou seu relacionamento com o CoinVault.

Uma anĂĄlise cuidadosa de todas as amostras relevantes de malware foi concluĂ­da e entregue Ă  polĂ­cia holandesa.

“A polĂ­cia holandesa costuma trabalhar com indivĂ­duos. Nesta pesquisa, a Kaspersky Lab teve um papel importante, pois nos ajudou a identificar e localizar a equipe de atacantes por trĂĄs do CoinVault. Isso mostra que, trabalhando juntos, podemos prender mais criminosos “, disse Thomas Aling, em nome da polĂ­cia holandesa.

“Em abril de 2015, uma nova amostra foi encontrada na Internet. Curiosamente, esta amostra continha frases em holandĂȘs perfeito em todo o sistema binĂĄrio. O holandĂȘs Ă© uma lĂ­ngua relativamente difĂ­cil de escrever sem erros. Assim, desde o inĂ­cio da investigação, foram levantadas suspeitas de que os supostos criadores do malware tinham alguma conexĂŁo com a Holanda. Isso foi confirmado mais tarde. A vitĂłria na batalha contra o CoinVault foi um esforço conjunto de policiais e empresas privadas, e Ă© verdade que alcançamos um resultado muito bom: a prisĂŁo de dois suspeitos “, disse Jornt van der Wiel, pesquisador de segurança da Kaspersky Lab.

Para impedir que um computador seja “infectado” por malware, a PolĂ­cia Holandesa e a Kaspersky Lab recomendam que os usuĂĄrios confirmem que seus programas de software e antivĂ­rus estĂŁo sempre atualizados.

Além disso, é uma boa idéia para os usuårios fazer backup de seus arquivos importantes regularmente e salvå-los em um dispositivo que não esteja conectado à Internet.

Finalmente, os usuĂĄrios nunca devem pagar resgate, pois isso motiva os criminosos digitais a continuar suas atividades, nem sempre levando ao “lançamento” real de seus arquivos.

Mais informaçÔes sobre o ransomware CoinVault estão disponíveis em Securelist.com.