Szerző: Hlács Ferenc

2015. november 2. 15:30

Nyilvánosak a Bitcryptor és a CoinVault titkosítási kulcsai

A Bitcryptor és CoinVault ransomware-ekhez tartozó utolsó titkosítási kulcsokat is közzétette a Kaspersky Labs. A számítógépek háttértárait "túszul ejtő" kártevők áldozatai egy ingyenes szoftver segítségével ismét hozzáférhetnek fájljaikhoz.

Fellélegezhetnek a Bitcryptor és CoinVault malware-ek áldozatai, legalábbis azok, akik még nem gyalulták tisztára fertőzött gépeik merevlemezét. A Kaspersky Labs szakértői a holland ügyészséggel együttműködve megszerezték a két rosszindulatú szoftver által titkosított fájlok visszaszerzéséhez szükséges utolsó biztonsági kulcsokat is.

A két, egymással közeli rokonságban álló kártevő a ransomware-ek sorait bővíti, azaz az áldozat gépére kerülve erős titkosítással zárja el az eszközön tárolt adatokat, amelyeket csak a megjelölt váltságdíj kifizetése után tesz elérhetővé. A hasonló rosszindulatú szoftverek az esetek jelentős részében rendkívül hatékonyak - ezt jól mutatja, hogy nemrég az FBI egyik felelős ügynöke is úgy nyilatkozott, sok esetben azt tanácsolják a ransomware problémákkal hozzájuk fordulóknak, hogy egyszerűen fizessék ki a váltságdíjat.

A CoinVault és a Bitcryptor esetében most szerencsésen alakult a helyzet. A rosszindulatú szoftverekhez kapcsolódó első adag, mintegy 750 kulcsot a Kaspersky már áprilisban közzé tette, majd ősszel egy újabb méretes kulcscsomagot adott ki. A holland rendőrség szeptemberben letartóztatott két, a malware-ekkel összefüggésbe hozható férfit, az akció keretei között pedig további 14 ezer kulcs került a biztonsági cég birtokába. A kutatók most vélhetően az utolsó adag kulcsot is megszerezték a két malware-hez tartozó vezérlőszerverekről. A Kaspersky a begyűjtött adatokat egy ingyenes szoftverben tette közzé, amellyel a kártevőknek áldozatul esett felhasználók újra hozzájuthatnak fájljaikhoz.

Bár a két fenti malware-t sikerült kivonni a forgalomból, a ransomware-ek továbbra is komoly veszélyt jelentetnek a felhasználókra, mint az az FBI példáján is látható. Annak ellenére, hogy a legtöbb esetben valóban a nyomozóiroda "tanácsát" megfogadva szerezhetők vissza a fertőzött gép titkosított tartalmai, ezt a módszert sem csak a felhasználó pénztárcája bánja. A befizetett összeg ugyanis értelemszerűen a kártevőket működtető bűnszövetkezeteket segíti a növekedésben. Ennek ellenére sok esetben nem csak magánszemélyek, de a ransomware-ek által megtámadott intézmények is kifizetik a váltságdíjat. A több kiberbiztonsági cég együttműködésével létrejött CTA (Cyber Threat Alliance) a CryptoWall v3 malware kapcsán végzett kutatása szerint csak ez az egy kártevő mintegy 325 millió dolláros hasznot termelt működtetőinek.

a címlapról