קספרסקי שמה קץ למתקפת כופרות רחבת היקף

ב-29 אוקטובר פורסם על ידי חברת קספרסקי כי עלה בידה, ביחד עם משטרת הולנד, לעצור למעלה מ-14 אלף מקרים של פגיעת נוזקות מסוג כופרה (CoinVault, Bitcryptor) במחשבי קורבנות ברחבי העולם.

מהחברה נמסר כי היא הוסיפה 14,031 מפתחות הצפנה למאגר הזמין חינם למשתמשים, דבר המאפשר לקורבנות כופרות אלה להשיג שליטה על המידע שהוצפן וזאת מבלי צורך לשלם דמי כופר לפושעים הקיברנטיים, סך כולל של 14,755 מפתחות שנוצרו מאפריל 2015 על ידי מומחי האבטחה של החברה.

משרד התובע הכללי בהולנד השיג מפתחות פיענוח משרתי הפיקוד ושליטה של CoinVault, זאת לאחר שבחודש ספטמבר משטרת הולנד הצליחה לעצור שניים בחשד למעורבות במתקפות כופרה. המעצר הביא לכך שהרשויות הצליחו לשים ידן על החלק הנוסף של המפתחות אשר נמצא בשרתים ובכך הצליחו לסגור את פרשת מתקפות CoinVault. אלו ניסו להדביק עשרות אלפי מחשבים ב-108 מדינות מרחבי העולם, מרביתם בהולנד, גרמניה, ארה"ב, צרפת ובריטניה.

בדיווח נמסר כי סך הכל הצליחו הפושעים לנעול לפחות 1,500 מחשבים מבוססי Windows, תוך דרישה מהמשתמשים לשלם להם במטבעות ביטקויין תמורת הסרת ההצפנה מהקבצים.

הגרסה הראשונה של כופרה זו התגלתה על ידי חברת קפסרסקי במאי 2014, ומאוחר יותר תרמה למחקר מעמיק של כל דוגמאות הנוזקה לחקירה שהתנהלה על ידי (National High Tech Crime Unit (NHTCU שבמשטרת הולנד ומשרד התובע הכללי במדינה, אלו קיבלו במהלך החקירה את בסיס הנתונים של שרתי הפיקוד והשליטה של הכופרה. השרתים הכילו מידע רב אשר עזר למעבדות החברה ולמשטרת הולנד ליצור מאגר מיוחד של מפתחות פענוח – noransom.kaspersky.com.

פוסט זה זמין גם ב: Español