Kasperksy Lab, noransom.kaspersky.com deposuna 14.031 şifre çözme anahtarı daha ekledi, böylece CoinVault ve Bitcryptor kurbanları, suçlulara tek bir bitcoin fidye ödemeden şifrelenmiş verilerini kurtarabilecekler.
Nisan 2015 tarihinden başlayarak toplam 14.755 anahtar, Kasperky Lab’ın güvenlik uzmanları tarafından geliştirilen şifre çözme uygulaması ile birlikte kullanıp dosyalarını kurtarsınlar diye kurbanlara sunuldu. Hollanda Milli Başsavcılığı, şifre çözme anahtarlarını Coin.Vault kumanda ve kontrol sunucularından aldı. Eylül ayında Hollanda polisi, Hollanda’da iki kişiyi fidye yazılımı saldırılarına karışma şüphesiyle tutukladı. Bu tutuklamalar ve sunuculardan anahtarların son bölümünün elde edilmesi ile, CoinVault saldırıları dosyasını kapatmanın zamanı geldi.
CoinVault siber suçluları, kurbanların çoğunluğu Hollanda, Almanya, ABD, Fransa ve İngiltere’de olmak üzere dünya çapındaon binlerce bilgisayara virüs bulaştırmaya çalışmıştı. Bundan, toplam 108 ülkenin kullanıcıları etkilendi. Suçlular, en az 1.500 Windows tabanlı makineyi kilitlemeyi başararak dosyaların deşifre edilmesi için kullanıcılardan bitcoin talep etti.
Kaspersky Lab CoinVault’un ilk sürümünü Mayıs 2014’te keşfetti, daha sonra Hollanda polisi ve Hollanda Başsavcılığı Milli Yüksek Teknoloji Suçları Bölümü (NHTCU) tarafından yürütülen, tüm ilgili zararlı yazılım örneklerinin derinlemesine analizine katkıda bulundu. Ortak soruşturma sırasında, NHTCU ve Hollanda Başsavcılığı CoinVault kumanda ve kontrol sunucularından veritabanlarını aldı. Bu sunucuda bulunan Başlatma Vektörleri (IV’ler), Anahtarlar ve özel Bitcoin cüzdanları, Kaspersky Lab ve NHTCU’nun özel bir şifre çözme anahtarları deposu oluşturabilmelerine yardımcı oldu.
Kaspersky Lab Küresel Araştırma ve Analiz Takımı araştırmacılarından Jornt van der Wiel. “CoinVault hikayesi artık bitiyor. Hollanda polisi, Kaspersky Lab ve Panda Security’nin iş birliği sayesinde, kalan kurbanlar dosyalarını artık kurtarabilirler, siber suçlular da yakalandı. Tüm anahtarların ele geçirilmesi ile, CoinVault soruşturması bir ilk oldu. Çok sıkı çalışarak suçlu grubunun tüm çalışma modelini bozmayı başardık” dedi.
Kasperky Lab tarafından geliştirilen şifre çözme uygulaması ve anahtarları https://noransom.kaspersky.com adresinden ücretsiz olarak indirilebilir.
