Mellékleteink: HUP | Gamekapocs
Keres
Július 19-én SYSADMINDAY: egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket!

Nyilvánosak a Bitcryptor és a CoinVault titkosítási kulcsai

Hlács Ferenc, 2015. november 02. 15:30
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

A Bitcryptor és CoinVault ransomware-ekhez tartozó utolsó titkosítási kulcsokat is közzétette a Kaspersky Labs. A számítógépek háttértárait "túszul ejtő" kártevők áldozatai egy ingyenes szoftver segítségével ismét hozzáférhetnek fájljaikhoz.

hirdetés

Fellélegezhetnek a Bitcryptor és CoinVault malware-ek áldozatai, legalábbis azok, akik még nem gyalulták tisztára fertőzött gépeik merevlemezét. A Kaspersky Labs szakértői a holland ügyészséggel együttműködve megszerezték a két rosszindulatú szoftver által titkosított fájlok visszaszerzéséhez szükséges utolsó biztonsági kulcsokat is.

A két, egymással közeli rokonságban álló kártevő a ransomware-ek sorait bővíti, azaz az áldozat gépére kerülve erős titkosítással zárja el az eszközön tárolt adatokat, amelyeket csak a megjelölt váltságdíj kifizetése után tesz elérhetővé. A hasonló rosszindulatú szoftverek az esetek jelentős részében rendkívül hatékonyak - ezt jól mutatja, hogy nemrég az FBI egyik felelős ügynöke is úgy nyilatkozott, sok esetben azt tanácsolják a ransomware problémákkal hozzájuk fordulóknak, hogy egyszerűen fizessék ki a váltságdíjat.

A CoinVault és a Bitcryptor esetében most szerencsésen alakult a helyzet. A rosszindulatú szoftverekhez kapcsolódó első adag, mintegy 750 kulcsot a Kaspersky már áprilisban közzé tette, majd ősszel egy újabb méretes kulcscsomagot adott ki. A holland rendőrség szeptemberben letartóztatott két, a malware-ekkel összefüggésbe hozható férfit, az akció keretei között pedig további 14 ezer kulcs került a biztonsági cég birtokába. A kutatók most vélhetően az utolsó adag kulcsot is megszerezték a két malware-hez tartozó vezérlőszerverekről. A Kaspersky a begyűjtött adatokat egy ingyenes szoftverben tette közzé, amellyel a kártevőknek áldozatul esett felhasználók újra hozzájuthatnak fájljaikhoz.

Bár a két fenti malware-t sikerült kivonni a forgalomból, a ransomware-ek továbbra is komoly veszélyt jelentetnek a felhasználókra, mint az az FBI példáján is látható. Annak ellenére, hogy a legtöbb esetben valóban a nyomozóiroda "tanácsát" megfogadva szerezhetők vissza a fertőzött gép titkosított tartalmai, ezt a módszert sem csak a felhasználó pénztárcája bánja. A befizetett összeg ugyanis értelemszerűen a kártevőket működtető bűnszövetkezeteket segíti a növekedésben. Ennek ellenére sok esetben nem csak magánszemélyek, de a ransomware-ek által megtámadott intézmények is kifizetik a váltságdíjat. A több kiberbiztonsági cég együttműködésével létrejött CTA (Cyber Threat Alliance) a CryptoWall v3 malware kapcsán végzett kutatása szerint csak ez az egy kártevő mintegy 325 millió dolláros hasznot termelt működtetőinek.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
A IT-üzemeltetők világnapján egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket az Ankertbe.