Izsiljevalska virusa Coinvault in Bitcryptor zlomljena, na pohodu že novi

Secure List - Izsiljevalski virusi (ransomware), ki zašifrirajo uporabniške podatke na disku in za predajo ključa za odklep terjajo plačilo odkupnine v bitcoinih, postajajo čedalje večji problem. Kadar so napisani dobro, do podatkov sami ne moremo, priznava tudi FBI, a jih je mnogo še vedno površno napisanih. In te raziskovalci slej ko prej razbijejo, odkrijejo ključe ali algoritem za njihovo tvorbo, ter tako žrtvam omogočijo dostop do podatkov. Rusko podjetje Kaspersky Lab je v sodelovanju z nizozemskim tožilstvom in nizozemsko specializirano policijsko enoto razvozlalo vseh 14.000 ključev, ki sta jih Coinvault in Bitcryptor uporabljala za zaklep uporabniških podatkov. Brezplačno orodje za rešitev podatkov je na voljo že od aprila, a doslej ni vsebovalo vseh ključev.

Razbijanje CoinVaulta se je začelo že lani, izdatno pa je pomagala letošnja akcija nizozemske policije, v kateri so dobili podatkovno bazo z nadzornih strežnikov za CoinVault. Septembra letos je nizozemska policija tudi aretirala 18-letnika in 22-letnika, ki sta osumljena upravljanja s CoinVaultom. Virus je od maja 2014 v 20 državah okužil vsaj 1500 računalnikov, verjetno pa še mnogo več. Z objavljenimi še zadnjimi ključi in orodjem za avtomatični odklep podatkov je primer z varnostnega vidika končan, so zapisali v Kaspersky Lab.

A dobljena je bitka, vojna pa še zdaleč ni. V divjini je še vedno precej virusov, ki počno isto in prežijo na nepazljive uporabnike, denimo CTB-Locker, CryptoWall, TorrentLocker, BandarChor ali Tslacryp. Tretja generacija CryptoWall 3.0 je že na pohodu.