Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

CoinVault - czy to już koniec koszmaru?

Santiago Pontiroli
Dodany 17 września 2015, 14:18 CEST
Tagi:

Dzień po udostępnieniu przez nas narzędzia do deszyfrowania danych, które było elementem Kampanii No Ransom mającej na celu walkę z programem żądającym okupu CoinVault, skontaktował się z nami badacz z firmy Panda, Bart Blaze. Poinformował nas on, że dostępne są nowe warianty szkodnika oraz że z przyjemnością nam je przekaże. Po uzyskaniu nowych hashy MD5 dla plików zaczęliśmy poszukiwać innych wskazówek i plików do analizy, aby odkryć, co nowego niosą te nowe odmiany szkodliwego programu: trzy rodziny malware, które łączy uderzające podobieństwo.  

W końcu znaleźliśmy kilka interesujących niespodzianek.

Jednak najlepsze jest to, że dzięki naszym analizom jednostka National High Tech Crime Unit holenderskiej policji zaaresztowała w miniony poniedziałek dwóch podejrzanych.

Początki historii o CoinVault

Nasze badania rozpoczęły się w maju 2014 roku, gdy odkryliśmy pierwszą wersję CoinVaulta. Ponieważ...