Kaspersky Labs je u saradnji sa holandskom policijom radio na pomoći žrtvama kompjuterskih napada koji su uključivali ucenjivanje žrtava.
Zvanično press saopštenje
Kompanija Kaspersky Lab je dodala 14.031 kod za dešifrovanje na softverski sistem za skladištenje noransom.kaspersky.com i na taj način omogućila svojim korisnicima, koji su bili žrtve CoinVault i Bitcryptor ransomware virusa, da povrate podatke bez plaćanja kriminalcima u bitcoin valuti.
Kodovi i aplikacija za dešifrovanje, koje je razvila kompanija Kaspersky Lab mogu biti besplatno preuzete na stranici https://noransom.kaspersky.com.
Od aprila 2015.godine, stručnjaci za bezbednost u kompaniji Kaspersky Lab razvili su 14.755 kodova kako bi žrtve virusa mogle da povrate svoje fajlove pomoću aplikacije za dešifrovanje. Kancelarija državnog tužilaštva Holandije dobila je kodove za dešifrovanje sa komandnih i kontolnih servera CoinVault-a. U septembru, holandska policija uhapsila je dva lica pod sumnjom da su umešani u ransomware napade. Ova hapšenja, kao i činjenica da je poslednji set kodova preuzet sa servera, ukazuju na to da je problem CoinVault napada rešen.
CoinVault sajber kriminalci pokušali su da zaraze desetine hiljada računara širom sveta, dok je većina žrtava bila poreklom iz Holandije, Nemačke, SAD-a, Francuske i Velike Britanije. Korisnici iz 108 zemalja bili su zaraženi, a kriminalci su uspeli da zaključaju više od 1.500 Windows uređaja, zahtevajući od korisnika isplatu u bitcoin valuti kako bi dekodirali njihove fajlove.
Kompanija Kaspersky Lab je prvu verziju CoinVault virusa otkrila u maju 2014. godine, a takođe je u velikoj meri pomogla u istrazi koju su vodili Odsek za visokotehnološki kriminal holandske policije (NHTCU) i Kancelarija nacionalnog tužilaštva Holandije, tako što im je predala rezultate temeljne analize svih uzoraka zaraženih malware virusom. Tokom zajedničke istrage, Odsek za visokotehnološki kriminal i Kancelarija nacionalnog tužilaštva pribavili su baze podataka sa CoinVault komandnih i kontolnih servera. Servere su činili vektori za incijalizaciju (IV), kodovi i privatni bitcoin novčanici (wallets) koji su pomogli kompaniji Kaspersky Lab i Odseku za visokotehnološki kriminal da naprave poseban softverski sistem za skladištenje kodova: noransom.kaspersky.com.
„Priča o CoinVault napadima je završena. Preostale žrtve sada mogu povratiti svoje fajlove, a sajber kriminalci su uhapšeni zahvaljujući saradnji holandske policije i kompanija Kaspersky Lab i Panda Security. Istraga o CoinVault napadima bila je jedinstvena iz razloga što su svi kodovi uspešno povraćeni. Trudom i upornošću, uspeli smo u nameri da poremetimo aktivnosti sajber-kriminalnih grupa” –izjavio je Jorn Van der Vil (Jornt van der Wiel), bezbednosni istraživač u globalnom timu za istraživanje i analizu u okviru kompanije Kaspersky Lab.