Η Kaspersky Lab πρόσθεσε 14.031 επιπλέον κλειδιά αποκρυπτογράφησης στην online «αποθήκη» noransom.kaspersky.com, δίνοντας σε όλους τους χρήστες που έχουν πέσει θύμα των ransomware προγραμμάτων CoinVault και Bitcryptor τη δυνατότητα να ανακτήσουν τα κρυπτογραφημένα δεδομένα τους, χωρίς να χρειαστεί να πληρώσουν ούτε ένα bitcoin ως λύτρα στους εγκληματίες.
Τα κλειδιά και η εφαρμογή αποκρυπτογράφησης που δημιουργήθηκαν από την Kaspersky Lab, είναι διαθέσιμα δωρεάν στον ιστότοπο https://noransom.kaspersky.com.
Συνολικά, από τον Απρίλιο του 2015, 14.755 κλειδιά έχουν γίνει διαθέσιμα, ώστε τα θύματα να μπορούν να απελευθερώνουν τους φακέλους τους, χρησιμοποιώντας την εφαρμογή αποκρυπτογράφησης που δημιούργησαν οι ειδικοί της Kaspersky Lab. Η Εθνική Εισαγγελία της Ολλανδίας πήρε στην κατοχή της τα κλειδιά αποκρυπτογράφησης από τους Command & Control server του CoinVault. Το Σεπτέμβριο, η Ολλανδική Αστυνομία συνέλαβε δύο άνδρες στην Ολλανδία, καθώς ήταν ύποπτοι για συμμετοχή στις επιθέσεις του ransomware προγράμματος. Έπειτα από τις συλλήψεις αυτές– και με δεδομένο ότι η τελευταία σειρά των κλειδιών έχει πλέον ληφθεί από τον server – μπορούμε να πούμε ότι έχει έρθει η ώρα να κλείσει η υπόθεση σχετικά με τις επιθέσεις του CoinVault.
Οι ψηφιακοί εγκληματίες πίσω από το CoinVault προσπάθησαν να «μολύνουν» δεκάδες χιλιάδες υπολογιστές σε όλο τον κόσμο, με την πλειοψηφία των θυμάτων να βρίσκεται στην Ολλανδία, τη Γερμανία, τις ΗΠΑ, τη Γαλλία και το Ηνωμένο Βασίλειο. Επλήγησαν χρήστες από συνολικά 108 χώρες. Οι εγκληματίες κατάφεραν να «κλειδώσουν» τουλάχιστον 1.500 υπολογιστές με λειτουργικό Windows, απαιτώντας bitcoins από τους χρήστες για να αποκρυπτογραφήσουν τα αρχεία τους.
Η Kaspersky Lab ανακάλυψε την πρώτη έκδοση του CoinVault το Μάιο του 2014 και αργότερα συνέβαλε στην εις βάθος ανάλυση όλων των σχετικών δειγμάτων κακόβουλου λογισμικού, σε μια έρευνα που πραγματοποιήθηκε από το Σώμα Δίωξης Τεχνολογικού Εγκλήματος της Ολλανδικής Αστυνομίας (NHTCU) και την Εθνική Εισαγγελία της Ολλανδίας. Κατά τη διάρκεια της κοινής τους έρευνας, οι δύο αρχές πήραν στην κατοχή τους βάσεις δεδομένων των Command & Control server του CoinVault. Οι server αυτοί περιείχαν φορείς εκκίνησης των προγραμμάτων (Initialization Vectors – IVS), κλειδιά και ιδιωτικά πορτοφόλια Bitcoin. Με βάση αυτά, η Kaspersky Lab και το Σώμα Δίωξης Τεχνολογικού Εγκλήματος της Ολλανδικής Αστυνομίας μπόρεσαν να δημιουργήσουν την ειδική online «αποθήκη» κλειδιών αποκρυπτογράφησης.
«Η ιστορία του CoinVault τελειώνει, καθώς όλα τα θύματα είναι πλέον σε θέση να ανακτήσουν τα αρχεία τους, ενώ και οι ψηφιακοί εγκληματίες έχουν συλληφθεί, χάρη στη συνεργασία της Ολλανδικής Αστυνομίας, της Kaspersky Lab και της Panda Security. Αυτό που καθιστά την έρευνα για το CoinVault μοναδική είναι το γεγονός ότι είχαμε τη δυνατότητα να ανακτήσουμε όλα τα κλειδιά. Μέσα από σκληρή δουλειά, καταφέραμε να διασπάσουμε πλήρως το μοντέλο εργασίας αυτής της εγκληματικής ομάδας», σχολίασε ο Jornt van der Wiel, Ερευνητής της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης της Kaspersky Lab.