Neues Tool hilft Opfern Bitcoin Ransomware zu bekämpfen | DE.concellodemelon.org

Neues Tool hilft Opfern Bitcoin Ransomware zu bekämpfen

Neues Tool hilft Opfern Bitcoin Ransomware zu bekämpfen

UPDATE (17. April 2015 10.36 Uhr): Kaspersky Lab einen weiteren 711-Entschlüsselungs keysto seine Datenbank hinzugefügt.

Kaspersky Lab hat ein neues Tool veröffentlicht kostenlose Computer-Dateien ‚als Geiseln‘ von Bitcoin Ransomware zu helfen.

CoinVault, die rund 700 Computern in den Niederlanden infiziert hat, ist ein Stamm von Malware, die eine steigende Menge an bitcoin verlangt Dateien zu entsperren sie verschlüsselt hat.

Dank Kaspersky Ransomware Decrypter können bestimmte Opfer nun Zugriff auf ihre Dateien kostenlos.

Das Werkzeug wurde nach niederländischen Behörden shareda Datenbank von CoinVault der Informationen (einschließlich IVs, Schlüsseln und bitcoin Mappen) mit der Firma als Teil einer Untersuchung im Land geschaffen.

Jornt van der Wiel, ein Sicherheitsexperte bei Kaspersky globaler Forschungs- und Analyseeinheit, sagte CoinDesk, dass das Unternehmen mehr Dekodierungsschlüssel zu seiner Datenbank hinzufügen will. Er sagte:

„Wir haben eine große Anzahl von Schlüsseln auf der Website hochgeladen, und zusammen mit der National High Tech Crime Unit der niederländischen Polizei sind wir die Informationen kontinuierlich zu aktualisieren.“

Zu zahlen oder nicht zu zahlen

Obwohl Kaspersky und die niederländischen Behörden aufgedeckt einen beträchtlichen Teil der Daten, Benutzer, deren Schlüssel nicht auf der Liste oder diejenigen, die von einem anderen Stamm von Ransomware gezielt wurden, bleiben gesperrt.

Wenn Sie mit diesem Dilemma konfrontiert, einige Opfer - Polizei einschließlich - entscheiden für den besten zu zahlen und hoffen.

„Da es nur wenig Möglichkeiten, Dateien, ohne zu bezahlen, um wieder nur in den Benutzer oft geben. Das ist die falsche Strategie, aber es ist oft die einfachste für den Anwender“, so Van der Wiel sagte.

Zusätzlich Polizei in der CoinVault Untersuchung argumentieren, dass die Zahlung bedeutet nicht immer, Sie die Dateien bekommen zurück. Vielmehr perpetuiert dieses Verhalten das Problem. Eine übersetzte Anweisung aus der Abteilung lautet:

„[Zahl] motiviert die Verbrecher weiterhin diese Zahlungsmethode zu verwenden, und darüber hinaus nicht immer zu eigentlicher Release führen.“

Tatsächlich zeigte eine Studie 2014 von Sicherheitsfirma ESNET, dass die 39.760 Menschen, die das Lösegeld eines ähnlichen Virus bezahlt haben, Cryptolocker, nur 570were, den Zugang zu Entschlüsselungssoftware nach ihrer Zahlung.

Da Dateien nur, wenn Tools wie Kaspersky abgerufen werden können erstellt werden, um die beste Wahl, Van der Wiel sagt, ist der Schutz. Die Benutzer können ihre Anti-Malware-Suite aktualisiert halten sollte und eine Gewohnheit machen ihre wichtigsten Dateien sichern, fügte er hinzu.

Über CoinVault

CoinVault kam zum ersten Mal die Aufmerksamkeit von Kaspersky Lab im November letzten Jahres. Das Virus, das mehr als 20 Länder aktiv ist, erhält in der Regel Zugang zu den Opfern der Maschinen über E-Mails oder Links zu bösartigen Websites Phishing.

Im Gegensatz zu anderen Stämmen, einschließlich Cryptolocker, CoinVault können Opfer einer Datei ‚auf dem Haus‘ entschlüsseln - vielleicht Sorgen zu lindern, dass Dokumente gesperrt bleiben, nachdem eine Zahlung geleistet wurde.

Nach 24 Stunden beginnt das Lösegeld zu erheben. Da die Bitcoin-Adresse CoinVault bietet „dynamisch“ ist, ist es sehr komplex ist, die Mittel zu verfolgen, die er empfängt, sagte Van der Wiel. CoinVault Erschaffer ist sehr daran interessiert zu ihrem Produkt zu schützen, fügte er hinzu:

„In Bezug auf die Funktionalität haben wir ähnliche schädliche Anwendungen in der Vergangenheit, darunter‚TorrentLocker‘und einige Powershell Ransomware gesehen. In der Tat, investiert der Aufwand in CoinVault den Code zu schützen zeigt, dass die Cyber-Kriminellen zuvor entwickelten Bibliotheken und Funktionalität, um zu werden, nutzen vermeiden, das Rad neu zu erfinden.“

Die Behörden haben keine Verhaftungen im Zusammenhang mit CoinVault gemacht, aber sagen sie immer noch die Täter zu untersuchen, die glauben, in den Niederlanden sein.

Benutzer können das Entschlüsselungswerkzeug an Kaspersky Webseite finden, die auch die Entschlüsselung App des Unternehmens enthält und ‚wie‘ führen zu dem Thema.

CrimeRansomwareRansom

Ähnliche Neuigkeiten


Post Kryptowährung

Game Maker Atari plant die Einführung einer eigenen Kryptowährung

Post Kryptowährung

Bericht: Südkorea könnte diese Woche über Crypto Exchange Regulation entscheiden

Post Kryptowährung

98,6% der Opfer von TorrentLocker weigern sich, Bitcoin Lösegeld zu zahlen

Post Kryptowährung

Treffen Sie den jüngsten Bitcoin-Unternehmer von Boost VC

Post Kryptowährung

Crypto sollte versuchen, sich selbst zu regulieren, Sagt CFTC-Kommissar

Post Kryptowährung

Banking Crackdown dominiert Tag eins der Isle of Man Bitcoin-Konferenz

Post Kryptowährung

Factum gibt den Starttermin für Token Crowdsale bekannt

Post Kryptowährung

Crypto Pros warnen Yahoo: Investieren Sie auf eigene Gefahr

Post Kryptowährung

Institutionelle Kryptowissenschaften: Ein neues Modell für ein neues Jahrhundert

Post Kryptowährung

10 Gründe, warum Zentralbanken die Cryptocurrency Renaissance verpassen werden

Post Kryptowährung

Venezolanischer Präsident verkündet Petro Öl-Backed Cryptocurrency

Post Kryptowährung

Bitcoin Bill verzögert, als russische Gesetzgeber optimale Lösung suchen