Kaspersky, CoinVault Saldılarından Fidye Vermeden Kurtulmanın Yolunu Buldu

Kaspersky, CoinVault Saldılarından Fidye Vermeden Kurtulmanın Yolunu Buldu

Paylaş

kaspersky_globaltechmagazineKaspersky Lab ve Hollanda Polis Teşkilatı Ulusal Yüksek Teknoloji Suç Birimi (NHTCU) tarafından çevrimiçi olarak kullanıma sunulan bir şifre çözme anahtarları deposu ve bir şifre çözme uygulaması sayesinde CoinVault fidye yazılımı kurbanlarının suçlulara herhangi bir ödeme yapmadan verilerini geri almak için bir şansı bulunuyor. İlgili anahtarlar ve araç, nasıl uygulanacakları konusunda net talimatlarla birlikte noransom.kaspersky.com adresinde bulunabilir.

Kurbanların dosyalarını şifreleyen ve ardından da bunları açmak için Bitcoin talep eden CoinVault fidye yazılımı, bir süredir ortalıkta. Kurbanları başlarına gelen bir saldırıdan kurtarmaya yardımcı olmak amacıyla NHTCU ve Hollanda Ulusal Savcılık Bürosu, CoinVault komut ve kontrol sunucularının birinden bir veritabanını ele geçirmişti. Bu sunucuda Başlatma Vektörleri (IV’ler), Anahtarlar ve özel Bitcoin cüzdanları bulunuyordu ve Kaspersky Lab ve NHTCU’nun özel bir şifre çözme anahtarları deposu oluşturabilmelerine yardımcı oldu. Soruşturma süresince ortaya çıkan her yeni anahtar bu depoya eklenecek.

Kaspersky Lab Global Araştırma ve Analiz Ekibi Güvenlik Araştırmacısı Jornt van der Wiel “CoinVault fidye yazılımının kurbanları arasındaysanız noransom.kaspersky.com adresine bir göz atın. Bu siteye çok sayıda anahtar yükledik. Şu anda belirli bir Bitcoin cüzdanı için kayıtlara ulaşamadıysanız yakın zamanda tekrar kontrol etmenizi öneririm, çünkü Hollanda Polis Teşkilatı Ulusal Yüksek Teknoloji Suç Birimi ile birlikte bu sitedeki bilgileri sürekli güncellemekteyiz.” uyarısında bulundu.

CoinVault, kurbanların çoğunluğu Hollanda, Almanya, ABD, Fransa ve İngiltere’de olmak üzere 20’nin üzerinde ülkede 1000’den fazla Windows tabanlı makineye bulaştı. Kurbanlara ayrıca Belçika, Avusturya, İsviçre, Norveç, İsveç, Lüksemburg, Danimarka, Slovakya, Slovenya, İspanya, İtalya, Macaristan, İrlanda, Hırvatistan, Rusya, Kanada, İsrail, Birleşik Arap Emirlikleri, Çin, Endonezya, Tayland, Güney Afrika, Avustralya, Yeni Zelanda, Panama, Dominik Cumhuriyeti ve Meksika’da da rastlandı.

Hollanda Polis Teşkilatı Yüksek Teknoloji Suç Birimi’nden Marijn Schuurbiers’in yorumları ise şöyle, “Günümüzde çoğunluk, siber suçlarla mücadelede kamu-özel sektör ortaklığının gerektiğine inanmaktadır. Biz bunu yapıyoruz. Ortak bir amaca ulaşmak için birbirinize nasıl yardımcı olabileceğinizi belirlemek adına iş ortaklarınızla konuşun. Bu ortak amaç siber güvenliktir.”

Kaspersky Lab’ın güvenlik uzmanları, aynı zamanda bu kötü amaçlı yazılım örneklerini analiz ederek, dosyaların şifresini açabilen ve CoinVault zararlı programını virüslü bilgisayarlardan silebilen bir şifre çözme aracı tasarladı.