BTC
$77,074.04
-
2.39%
ETH
$1,479.96
-
5.78%
USDT
$0.9991
-
0.05%
XRP
$1.8331
-
5.12%
BNB
$556.62
-
0.29%
USDC
$0.9999
+
0.00%
SOL
$105.68
-
1.52%
TRX
$0.2317
+
1.78%
DOGE
$0.1437
-
3.69%
ADA
$0.5637
-
3.98%
LEO
$8.9915
+
0.68%
TON
$3.0033
-
2.97%
LINK
$11.03
-
4.24%
XLM
$0.2248
-
4.35%
AVAX
$16.18
-
3.88%
SUI
$1.9769
-
4.01%
HBAR
$0.1502
-
1.62%
SHIB
$0.0₄1066
-
6.73%
OM
$6.1959
-
1.38%
BCH
$272.01
-
2.14%
Iscrizione
Selezionare la lingua
Italiano itEnglish enУкраїнська ukFrançais frРусский ruPortuguês pt-brEspañol esFilipino fil
Logo
Mercati
Condividi questo articolo

Nuovo strumento aiuta le vittime a combattere il ransomware Bitcoin

Kaspersky Lab ha rilasciato un nuovo strumento per aiutare a liberare i file del computer "tenuti in ostaggio" dal ransomware Bitcoin .

Di Grace Caffyn
Aggiornato 10 dic 2022, 9:25 p.m. Pubblicato 14 apr 2015, 6:04 p.m. Tradotto da IA

AGGIORNAMENTO (17 aprile 2015 10:36):Kaspersky Lab ha aggiunto unulteriori 711 chiavi di decifraturaal suo database.

La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter Crypto Long & Short oggi. Vedi Tutte le Newsletter
Iscrivendoti, riceverai email sui prodotti CoinDesk e accetti i nostri termini di uso e politica sulla privacy.

Kaspersky Lab ha rilasciato un nuovo strumento per aiutare a liberare i file del computer "tenuti in ostaggio" dal ransomware Bitcoin .

CoinVault, che ha infettato circa 700 computer nei Paesi Bassi, è un tipo di malware che richiede una quantità crescente di Bitcoin per sbloccare i file crittografati.

Grazie a Kasperskydecifratore ransomware, alcune vittime possono ora accedere ai propri file gratuitamente.

Lo strumento è stato creato dopo che le autorità olandesi hanno condiviso <a href="https://www.politie.nl/nieuws/2015/april/13/11politie-zorgt-voor-doorbraak-in-recente-cryptoware-aanval.html">https://www.politie.nl/nieuws/2015/april/13/11politie-zorgt-voor-doorbraak-in-recente-cryptoware-aanval.html</a> un database di informazioni di CoinVault (inclusi IV, chiavi e portafogli Bitcoin ) con l'azienda nell'ambito di un'indagine nel paese.

Jornt van der Wiel, un ricercatore di sicurezza presso l'unità di ricerca e analisi globale di Kaspersky, ha detto a CoinDesk che la società spera di aggiungere altre chiavi di decifrazione al suo database. Ha affermato:

"Abbiamo caricato un numero enorme di chiavi sul sito e, insieme all'Unità nazionale per i crimini informatici della polizia olandese, aggiorniamo costantemente le informazioni."

Pagare o non pagare

Sebbene Kaspersky e le autorità olandesi abbiano scoperto una notevole quantità di dati, gli utenti le cui chiavi non sono presenti nell'elenco o coloro che sono stati presi di mira da un diverso ceppo di ransomware rimangono esclusi.

Quando si trovano di fronte a questo dilemma, alcune vittime – tra cuidipartimenti di polizia– scelgono di pagare e sperare nel meglio.

"Dato che ci sono pochi modi per recuperare i file senza pagare, gli utenti spesso si arrendono e basta. Questa è la strategia sbagliata, ma spesso è la più semplice per l'utente", ha affermato Van der Wiel.

Inoltre, la polizia nell'indagine CoinVault sostiene che il pagamento T significa sempre che si otterranno indietro i file. Piuttosto, questo comportamento perpetua il problema. Una dichiarazione tradotta del dipartimento recita:

"[Il pagamento] motiva i criminali a continuare a utilizzare questo metodo di pagamento e, inoltre, non sempre porta all'effettiva liberazione."

In effetti, uno studio del 2014 della società di sicurezza ESNET ha dimostrato che delle 39.760 persone che hanno pagato il riscatto di un virus simile, Cryptolocker,solo 570hanno avuto accesso al software di decrittazione dopo aver effettuato il pagamento.

Poiché i file possono essere recuperati solo se vengono creati strumenti come quelli di Kaspersky, la scelta migliore, afferma Van der Wiel, è la protezione. Gli utenti dovrebbero KEEP aggiornata la loro suite anti-malware e prendere l'abitudine di eseguire il backup dei loro file più importanti, ha aggiunto.

Informazioni su CoinVault

CoinVault è arrivato per la prima volta all'attenzione di Kaspersky Lablo scorso novembreIl virus, che ha preso di mira più di 20 Paesi, solitamente accede ai computer delle vittime tramite e-mail di phishing o link a siti Web dannosi.

A differenza di altre varianti, tra cui Cryptolocker, CoinVault consente alle vittime di decifrare ONE file "offerto dalla casa", forse per alleviare la preoccupazione che i documenti rimangano bloccati dopo aver effettuato un pagamento.

Dopo 24 ore il riscatto inizia a salire. Poiché l'indirizzo Bitcoin fornito da CoinVault è "dinamico", è molto complesso tracciare i fondi che riceve, ha affermato Van der Wiel. I creatori di CoinVault sono ansiosi di proteggere anche il loro prodotto, ha aggiunto:

"In termini di funzionalità abbiamo visto applicazioni dannose simili in passato, tra cui 'TorrentLocker' e alcuni ransomware PowerShell. In effetti, la quantità di sforzi investiti nella protezione del codice di CoinVault dimostra che i criminali informatici stanno sfruttando librerie e funzionalità sviluppate in precedenza per evitare di reinventare la ruota."

Le autorità non hanno effettuato alcun arresto in relazione a CoinVault, ma affermano che stanno ancora indagando sul colpevole, che si ritiene si trovi nei Paesi Bassi.

Gli utenti possono trovare lo strumento di decrittazione su Kasperskysito web, che include anche l'app di decrittazione dell'azienda e guide pratiche sull'argomento.

Immagine della tastieratramite Shutterstock

CrimeRansomwarestartupsNewsRansomCompanies
Grace Caffyn

Grace è stata redattrice per CoinDesk dal 2013 al 2015.

Picture of CoinDesk author Grace Caffyn