باج‌افزار CoinVault، با بیت کوین هزاران قربانی گرفته است

باج‌افزار CoinVault، با بیت کوین هزاران قربانی گرفته است

این باج افزار از هر قربانی یک بیت کوین را درخواست می‌کرد که در آن زمان معادل ۲۰۰ یورو می‌شد. این حمله حدود ۲۰,۰۰۰ یورو برای آنها سوددهی داشت.

به سال ۲۰۱۵ بازمیگردیم، زمانی که لابراتوار کسپرسکی کمک کرد تا سازندگان یکی از باج افزارها با نام CoinVault را دستگیر کنند. برای این باج‌افزار ما یک رمزگشا ایجاد کردیم و آن را درNoRansom قرار دادیم، nomoreransom جایی است که تمام کلیدهای رمزگشایی را پس از حملات مختلف در آن جا آپلود و سپس قرار می دهیم.

باج‌افزار CoinVault، با بیت کوین هزاران قربانی گرفته است

اگر چه سازندگان باج‌افزار CoinVault چندین سال پیش دستگیر شدند اما اولین جلسه دادگاه اخیرا برگزار شد و متخصص Jornt van der Wiel در این جلسه حضور داشت.

به گزارش سرویس اخبار امنیت سایبری از کسپرسکی آنلاین، CoinVault در سال های ۲۰۱۴ و ۲۰۱۵ به ده‌ها کشور رخنه کرد. کارشناسان ما تعداد قربانیان را بیش از ۱۰.۰۰۰ نفر تخمین می زنند. پشت این حملات دو برادر هلندی ۲۱ و ۲۵ ساله بودند که تروجان را توسعه و توزیع کردند. باج افزار از هر قربانی یک بیت کوین را درخواست می‌کرد که در آن زمان معادل ۲۰۰ یورو میشد. این حمله حدود ۲۰,۰۰۰ یورو برای آنها سوددهی داشت.

باج‌افزار CoinVault، با بیت کوین هزاران قربانی گرفته است

باج افزار CoinVault به مراتب جلوتر از دیگر گونه‌های مخرب حرکت می‌کرد. این باج افزار علاوه بر رمزنگاری ویژگی هایی را داشت که امروزه در باج افزارها مشاهده می کنیم. به عنوان مثال حمله به گونه‌ای بود که قربانی می توانست با یک فایل رایگان رمزگشایی را انجام دهد. از لحاظ عقلانی چنین چیزی مشکوک بود: زیرا هنگامی که قربانیان متوجه می شدند که می توانند تنها با یک کلیک رمزگشایی را انجام دهند وسوسه می شدند که کلیک کنند. اما با کلیک بر روی آن تایمری با عنوان CoinVault ظاهر می شد که به طور جدی به تقاضای بیشتر باج اشاره کرده بود.

دو هلندی

ما باج افزار CoinVault را مورد بررسی قرار دادیم. نویسندگان این بدافزار توانسته بودند باج افزار را به گونه‌ای که قابل تشخیص و آنالیز مقابل راهکارهای امنیتی نباشد طراحی کنند. به عنوان مثال باج افزار می توانست تعیین کند که در کدام ناحیه از سیستم اجرا شود و کدام ناحیه را آلوده سازد.

با این وجود متخصصان ما توانستند به سورس کدها دسترسی پیدا کنند و نشانه‌ای را بیابند که بتوانند توسط آنها مجرمان را دستگیر کنند این نشانه‌ها تنها نظراتی بود که به زبان هلندی نوشته شده بود. که در نهایت ما متوجه شدیم این بدافزار به دست افراد هلندی ساخته شده است.

ما اطلاعات بدست یافته را به پلیس سایبری هلند منتقل کردیم و ظرف چندین ماه توانستند اطلاعات دقیق و موفقیت آمیزی را از آنها بدست آوردند. به لطف همکاری ما با پلیس هلند، موفق شدیم که کلید ها را از سرور C&C بگیریم و ابزار رمزگشایی داده‌های رمزنگاری شده را توسعه بدهیم.

عدالت در جرایم

باج‌افزار CoinVault، با بیت کوین هزاران قربانی گرفته است

پلیس هلند تقریبا ۱۳۰۰ بیانیه را توسط قربانیان این باج افزار جمع آوری کرد. برخی از آنها به صورت شخصی به منظور جبران خسارات در دادگاه ظاهر شدند. به عنوان مثال تعطیلات عده ای از قربانیان توسط این باج افزار خراب شد. آنها تخمین می‌زنند که میزان خسارت ۵۰۰ یورو است و بر این باوردند که با این مبلغ به سفر دیگری بروند.

همچنین بخوانید: سارقان بیت‌کوین پس از سال‌ها دوباره برگشتند!

دسته‌ای دیگر از قربانیان خواستار بازگشت سکه ی پرداختی خود مشابه بیت کوینی که پرداخت کرد، شده بودند. از زمان حمله نرخ ارزهای دیجیتال نزدیک به پنج برابر افزایش یافته است. بنابراین اگر دادگاه ادعاها را بپذیرید این اولین باری است که شخص قربانی توانسته است از یک حمله باج افزار پولی را کسب کند. در محاکمه اخیر، دادستانان خواستار مجازات به ترتیب سه ماه حبس، ۹ ماه تعلیقی و ۲۴۰ ساعت خدمات عمومی شدند.

مجرمان محاکمه خواهند شد

باج‌افزار CoinVault، با بیت کوین هزاران قربانی گرفته است

ما همیشه می گوییم که پرداخت باج به مجرمان نه تنها به بازگشت داده های شما ختم نمیشود بلکه آنها را برای اقدام به حمله‌های جدیدتر و پیشرفته‌تر تشویق می‌کند. محاکمه سازندگان باج افزار CoinVault نشان داد که مجرمان حتی در اشکال مخفی نمی توانند از دست قانون و البته مجازات های آن فرار کنند. اما در هر صورت به جای اینکه سه سال انتظار برای رسیدگی به احکام را بکشید بهتر است از خود و داده های مهمتان محافظت کنید.

راهنمایی های ما را جدی بگیرید:

– بر روی لینک‌های مشکوک کلیک نکنید و پیوست ایمیل های مشکوک را باز نکنید.
– به صورت منظم از داده های مهم خود بک آپ گیری کنید.
– از یک راهکار امنیتی قابل اعتماد و قوی استفاده کنید.

بیشتر بخوانید: شروع فعالیت باج افزار «آیرون»/ تقاضای «بیت کوین» از قربانیان

guest

استفاده از محتوای توهین‌آمیز، غیراخلاقی، دیدگاه‌های غیراقتصادی، تبلیغات و اطلاعات تماس یا لینک‌های نامرتبط ممنوع است.

نقض قوانین ممکن است منجر به عدم تأیید دیدگاه‌ها یا مسدودسازی حساب کاربران شود.

0 دیدگاه