2015. gada 14. septembrī Nīderlandes policija ir apcietinājusi divus 18 un 22 gadus vecus Amersfortas iedzīvotājus, kas tiek turēti aizdomās par kiberuzbrukumiem ar izspiedējvīrusa CoinVault izmantošanu, par kuru upuriem kopš 2014. gada maija ir kļuvuši lietotāji vairāk nekā 20 valstīs. Nīderlandes policijas vienībai noziedzības apkarošanai augsto tehnoloģiju jomā aizdomās turētos palīdzēja atrast un iegūt ziņas par viņu atrašanās vietu Kaspersky Lab ekspertu informācija. Palīdzību sniedza arī uzņēmums Panda Security, kas nodeva izpētei vairākus ļaunprogrammatūras paraugus.
Kibernoziedznieki centās inficēt ar izspiedējvīrusu CoinVault desmitiem tūkstošu datoru visā pasaulē. Visvairāk cietušo lietotāju ir Nīderlandē, Vācijā, ASV, Francijā un Apvienotajā Karalistē. Uzbrucējiem izdevās nobloķēt vismaz 1500 operētājsistēmas Windows pārvaldītu datoru, pieprasot izpirkuma maksu par datu atjaunošanu kriptovalūtā Bitcoin.
Vīrusu rakstītāji vairākkārt modificēja ļaunprogrammatūru, lai palielinātu upuru skaitu. Pirmais izspiedējvīrusa paraugs tika atklāts 2014. gada novembrī, tad arī tika publicēts pirmais Kaspersky Lab pārskats, pēc kura CoinVault uz dažiem mēnešiem pierima. Taču jau 2015. gada aprīlī tika konstatēts jauns programmas paraugs. Pēc tam Kaspersky Lab sadarbībā ar Nīderlandes policijas vienību noziedzības apkarošanai augsto tehnoloģiju jomā izveidoja datņu atšifrēšanas atslēgu krātuvi noransom.kaspersky.com un tiešsaistē atvēra piekļuvi atšifrēšanas lietotnei. Tādējādi CoinVault upuri varēja atgūt datus, nemaksājot izpirkumu kibernoziedzniekiem.
Vēlāk ar Kaspersky Lab sazinājās uzņēmums Panda Security un nodeva kādas ļaunprogrammatūras papildu paraugus, kas pēc izpētes arī izrādījās CoinVault modifikācijas. Kad visi Kaspersky Lab rīcībā esošie izspiedējvīrusa paraugi bija izanalizēti, uzņēmums nodeva rezultātus Nīderlandes policijai.
«Mēs regulāri sadarbojamies ar privātuzņēmumiem. Kaspersky Lab bija nozīmīga loma šī nozieguma izmeklēšanā, palīdzot mums noskaidrot uzbrucēju personību un atrašanās vietu. Šis gadījums apliecina, ka kopīgiem spēkiem noziedznieku meklēšana ir daudz efektīvāka,» sacīja Nīderlandes policijas pārstāvis Tomass Alings.
«2015. gada aprīlī tika atklāts mums jau zināmā izspiedējvīrusa CoinVault jauns paraugs. Interesanti, ka šī parauga kods ietvēra rindas nevainojamā nīderlandiešu valodā. Šajā valodā ir samērā grūti iemācīties rakstīt bez kļūdām, tāpēc mums radās aizdomas, ka programmas autori varētu būt šīs valsts iedzīvotāji. Tā arī izrādījās. Uzvaru cīņā ar CoinVault nodrošināja tiesībaizsardzības iestāžu un privātuzņēmumu sadarbība. Kopā mums izdevās panākt nozīmīgus rezultātus — divu aizdomās turēto apcietināšanu,» komentēja Kaspersky Lab drošības pētnieks Jornts van der Vīls.
Lai izvairītos no datora inficēšanas, Nīderlandes policija un Kaspersky Lab iesaka lietotājiem pārliecināties, ka ierīcē instalētā programmatūra un antivīrusu programmas tiek regulāri atjauninātas. Turklāt ir regulāri jāveido svarīgu datņu rezerves kopijas un tās jāsaglabā ierīcē bez piekļuves internetam. Un, visbeidzot, nekādā ziņā nevajag maksāt izpirkuma maksu, jo, pirmkārt, tās saņemšana stimulē uzbrucējus turpināt noziedzīgo darbību un, otrkārt, tas nekādi negarantē piekļuves datnēm atgūšanu.
No šī gada 1. jūlija Bite Latvija sāks piedāvāt optisko internetu, izmantojot Baltcom infrastruktūru
2024. gada 1. jūlijā tiks pabeigta “Bite Latvija” un “Baltcom” apvienošana, kā rezultātā “…Swedbank bankomātos sāk ieviest bezkontakta funkciju
Jau tagad Rīgā un citās Latvijas pilsētās ir pieejami vairāk nekā 20 ar bezkontakta funkci…Riga TechGirls saņem 500 000 eiro finansējumu, lai veicinātu digitālās prasmes un mākslīgā intelekta izmantošanu sieviešu vidū Latvijā
Kopiena Riga TechGirls, kas nodarbojas ar sieviešu iespējošanu tehnoloģiju jomā, ar sajūsm…RTU attīsta jaunu nanofotonikas pētniecības virzienu
Izveidojot Nanofotonikas zinātnisko laboratoriju, Rīgas Tehniskās universitātes (RTU) Dato…Eleport uzsāk sadarbību ar starptautisko lielveikalu tīklu Carrefour
Elektroauto uzlādes infrastruktūras attīstītājs “Eleport” un starptautiskais lielveikalu t…Bite Latvija Rīgā un reģionos atklāj 10 klientu apkalpošanas centrus, kas piekļūstami cilvēkiem ar funkcionāliem traucējumiem
Veicinot iekļaujošāku vidi, IKT pakalpojumu sniedzējs “Bite Latvija” līdz šim atklājis jau…
Ielādēt vairāk rakstus
No šī gada 1. jūlija Bite Latvija sāks piedāvāt optisko internetu, izmantojot Baltcom infrastruktūru
2024. gada 1. jūlijā tiks pabeigta “Bite Latvija” un “Baltcom” apvienošana, kā rezultātā “…Swedbank bankomātos sāk ieviest bezkontakta funkciju
Jau tagad Rīgā un citās Latvijas pilsētās ir pieejami vairāk nekā 20 ar bezkontakta funkci…Riga TechGirls saņem 500 000 eiro finansējumu, lai veicinātu digitālās prasmes un mākslīgā intelekta izmantošanu sieviešu vidū Latvijā
Kopiena Riga TechGirls, kas nodarbojas ar sieviešu iespējošanu tehnoloģiju jomā, ar sajūsm…RTU attīsta jaunu nanofotonikas pētniecības virzienu
Izveidojot Nanofotonikas zinātnisko laboratoriju, Rīgas Tehniskās universitātes (RTU) Dato…Eleport uzsāk sadarbību ar starptautisko lielveikalu tīklu Carrefour
Elektroauto uzlādes infrastruktūras attīstītājs “Eleport” un starptautiskais lielveikalu t…Bite Latvija Rīgā un reģionos atklāj 10 klientu apkalpošanas centrus, kas piekļūstami cilvēkiem ar funkcionāliem traucējumiem
Veicinot iekļaujošāku vidi, IKT pakalpojumu sniedzējs “Bite Latvija” līdz šim atklājis jau…
Load More By Jānis Alksnis
“Infosci” Tehnoloģiju startaps, kura jaunākajam dalībniekam ir 75
Uz papīra, kompānija “Infosci” izskatās tāpat kā liela daļa citu jauno uzņemum…“Apple” steidzas labot jaunu kļūmi
Tehnoloģiju gigants “Apple” ticis galā ar kļūdu, kura likusi visām ierīcēm sas…Pasaulē sākas jauna izspiedējvīrusa epidēmija
Šogad jau esam pieredzējuši divus plašus izspiedējvīrusu uzbrukumus — mēs runājam par bēdī…”Microsoft” paziņo par ”Windows 10 Fall Creators Update”
Microsoft paziņojis par nozīmīgo Windows 10 Fall Creators Update atjauninājumu, kas sniedz…''Microsoft'' paziņo par ''Windows 10 Fall Creators Update''
Microsoft paziņojis par nozīmīgo Windows 10 Fall Creators Update atjauninājumu, kas sniedz…Noslēgusies prestižākā programmatūras testēšanas konference Baltijā “TAPOST 2017”
Pulcējot teju 300 konferences dalībnieku no 12 pasaules valstīm, noslēgusies Baltijā vadoš…
Load More In Programmatūra
Komentāri ir slēgti
Iesakām izlasīt šādus rakstus
No šī gada 1. jūlija Bite Latvija sāks piedāvāt optisko internetu, izmantojot Baltcom infrastruktūru
2024. gada 1. jūlijā tiks pabeigta “Bite Latvija” un “Baltcom” apvienošana, kā rezultātā “…