Hacker’lara fidye vermeden kurtulun

Hacker’lara fidye vermeden kurtulun

CoinVault fidye yazılımı, bir süredir ortalıkta dolaşıyor. Kaspersky Lab bir çok kullanıcıyı mağdur eden CoinVault saldılarından fidye vermeden kurtulmanın yolunu buldu

Kurbanların dosyalarını şifreleyen ve ardından da bunları açmak için Bitcoin talep eden CoinVault fidye yazılımı, bir süredir ortalıkta. Kurbanları başlarına gelen bir saldırıdan kurtarmaya yardımcı olmak amacıyla NHTCU ve Hollanda Ulusal Savcılık Bürosu, CoinVault komut ve kontrol sunucularının birinden bir veritabanını ele geçirmişti. Bu sunucuda Başlatma Vektörleri (IV’ler), Anahtarlar ve özel Bitcoin cüzdanları bulunuyordu ve Kaspersky Lab ve NHTCU’nun özel bir şifre çözme anahtarları deposu oluşturabilmelerine yardımcı oldu. Soruşturma süresince ortaya çıkan her yeni anahtar bu depoya eklenecek. Kaspersky Lab Global Araştırma ve Analiz Ekibi Güvenlik Araştırmacısı Jornt van der Wiel “CoinVault fidye yazılımının kurbanları arasındaysanız noransom.kaspersky.com adresine bir göz atın. Bu siteye çok sayıda anahtar yükledik. Şu anda belirli bir Bitcoin cüzdanı için kayıtlara ulaşamadıysanız yakın zamanda tekrar kontrol etmenizi öneririm, çünkü Hollanda Polis Teşkilatı Ulusal Yüksek Teknoloji Suç Birimi ile birlikte bu sitedeki bilgileri sürekli güncellemekteyiz,” uyarısında bulundu.

HIZLA BULAŞIYOR
CoinVault, kurbanların çoğunluğu Hollanda, Almanya, ABD, Fransa ve İngiltere’de olmak üzere 20’nin üzerinde ülkede 1000’den fazla Windows tabanlı makineye bulaştı. Kurbanlara ayrıca Belçika, Avusturya, İsviçre, Norveç, İsveç, Lüksemburg, Danimarka, Slovakya, Slovenya, İspanya, İtalya, Macaristan, İrlanda, Hırvatistan, Rusya, Kanada, İsrail, Birleşik Arap Emirlikleri, Çin, Endonezya, Tayland, Güney Afrika, Avustralya, Yeni Zelanda, Panama, Dominik Cumhuriyeti ve Meksika’da da rastlandı. Hollanda Polis Teşkilatı Yüksek Teknoloji Suç Birimi’nden Marijn Schuurbiers’in yorumları ise şöyle, “Günümüzde çoğunluk, siber suçlarla mücadelede kamu-özel sektör ortaklığının gerektiğine inanmaktadır. Biz bunu yapıyoruz. Ortak bir amaca ulaşmak için birbirinize nasıl yardımcı olabileceğinizi belirlemek adına iş ortaklarınızla konuşun. Bu ortak amaç siber güvenliktir.” 
Kaspersky Lab’ın güvenlik uzmanları, aynı zamanda bu kötü amaçlı yazılım örneklerini analiz ederek, dosyaların şifresini açabilen ve CoinVault zararlı programını virüslü bilgisayarlardan silebilen bir şifre çözme aracı tasarladı.