News Flash:

Kaspersky ofera recuperarea gratuita a fisierelor criptate de ransomware-ul CoinVault

17 Aprilie 2015
1350 Vizualizari | 0 Comentarii
Newsletter
BZI Live Video Divertisment
Video Monden
Muzica Populara Curs valutar
EUR: 4.6540 RON (0.0000)
USD: 4.1197 RON (0.0000)
Horoscop
berbec
taur
gemeni
rac
leu
fecioara
balanta
scorpion
sagetator
capricorn
varsator
pesti
Una dintre cele mai distructive forme de malware, virusii din categoria ransomware sunt raspanditi cu usurinta prin mesaje email infectate si cu ajutorul website-urilor compromise de hackeri. Cu mici variatii, modul de operare si scopul final este practic acelasi: sechestrarea cat mai multor fisiere in spatele unui algoritm de criptare si constrangerea victimei la plata unei sume de bani pentru recuperarea acestora. CoinVault intra in aceasta categorie de malware, fiind printre putinele forme de ransomware pentru care producatorii antivirus au gasit o solutie pentru recuperarea gratuita a fisierelor criptate.

Actionand in colaborare cu National High Tech Crime Unit (NHTCU), o echipa specializata a politiei din Olanda, Kaspersky Labs a obtinut si publicat gratuit cheile de criptare folosite pentru sechestrarea fisierelor de pe mii de PC-uri. Forma sofisticata de ransomware, CoinVault actiona prin criptarea fisierelor de pe hard disk folosind o cheie de criptare AES pe 256 biti, generata automat si unica pentru fiecare PC infectat. Odata criptate, fisierele originale erau sterse de pe hard disk, iar unica copie a cheii necesare pentru decriptare era incarcata pe un server aflat in posesia atacatorilor. Pentru recuperarea fisierelor, utilizatorii erau incurajati sa plateasca o taxa de recuperare folosind moneda virtuala Bitcoin, costul pornind de la cateva sute de euro daca plata era efectuata imediat si ajungand la mii de euro daca cronometrul afisat de program era lasat sa ajunga la zero.

Comparat altor forme de ransomware, CoinVault se facea remarcat prin absenta mesajelor amenintatoare sau incercari de a masca faptul ca esti pe cale sa platesti o suma de bani celor care ti-au criptat fisierele stocate in propriul calculator. In schimb, abordarea CoinVault este asemanatoare unei afaceri legitime, atacatorii furnizand pana si o adresa email cu titlul  “help or support” prin care victimele pot cere asistenta pentru efectuarea platii.

Ajunse in posesia celor de la Kaspersky in urma unei operatiuni mai ample pentru neutralizarea retelei de tip botnet Simba, cheile necesare pentru decriptarea fisierelor au fost atasate unui utilitar pentru decriptare, pus la dispozitie pentru download in mod gratuit. Simultan, autoritatile olandeze au intrat si in posesia portofelului Bitcoin, continand platile efectuate pana acum de victimele CoinVault, respectiv alte informatii care ar putea ajuta restituirea sumelor platite. Intre timp, Kaspersky a actualizat rutinele de detectie antivirus pentru a bloca infectarile cu ransomware-ul CoinVault inainte ca acesta sa poata face stricaciuni. Din pacate, CoinVault nu este singura forma de ransomware aflata in circulatie, masuri suplimentare de preventie fiind necesare pentru reducerea riscului de infectare.
Daca ti-a placut articolul, te asteptam si pe pagina de Facebook. Avem si Instagram.

Galerie Foto


virusii ransomware mesaje email hackeri coinvault kaspersky labs
Distribuie:  

Realitatea.net

Din aceeasi categorie

Mica publicitate

© 2018 - IT.BZI - Toate drepturile rezervate
Page time :0.1574 (s) | 24 queries | Mysql time :0.016864 (s)