Güvenlik konusunda adından çok konuşturan Kaspersky bu kez de hacker’lara fidye vermekten kurtarıyor
Kaspersky Lab CoinVault saldırılara fidye vermeden kurtulmanın yolunu bulmakla güvenlik konusunda önemli adımlar attı. Hacker’lar kurbanların dosyalarını şifreledikten sonra bunları açmak için Bitcoin talep ettiği CoinVault fidye yazılımı bir süredir ortalıkta olmasıyla biliniyor. Hacker mağdurlarının başına gelen bir saldırıdan kurtarmak için NHTCU ve Hollanda Ulusal Savcılık Bürosu bu kez CoinVault komut ve kontrol sunucularını birinden bir veritabanını da ele geçirmişti. Ondan sonra Başlatma Vektörleri yani IV’ler anahtarlar ve özel Bitcoin cüzdanlarını bularak özel bir şifre çözme anahtarları deposu oluşturabilmelerine yardımcı oldu.
Soruşturma süresi boyunca ortaya çıkan her yeni anahtar da bu depoya eklenecek. Konu ile ilgili Güvenlik Araştırmacısı Jornt van der Wiel “CoinVault fidye yazılımının kurbanları arasındaysanız noransom.kaspersky.com adresine bir göz atın. Bu siteye çok sayıda anahtar yükledik. Şu anda belirli bir Bitcoin cüzdanı için kayıtlara ulaşamadıysanız yakın zamanda tekrar kontrol etmenizi öneririm, çünkü Hollanda Polis Teşkilatı Ulusal Yüksek Teknoloji Suç Birimi ile birlikte bu sitedeki bilgileri sürekli güncellemekteyiz,” sözlerini kullanarak önemli uyarılarda bulundu.
Kaspersky Lab’ın güvenlik uzmanlarının aynı zamanda kötü amaçlı olarak bilgisayarınıza giriş yapan yazılım örneklerini de analiz edebiiyor. Dosyaların şifresini açabilen CoinVault zararlı programını virüslü bilgisayarlardan silebilen bir şifre çözme aracı tasarlamasıyla güvenlik konusunda adından konuşturacağına benziyor