ايتنا - CoinVault، باج‌افزاری که هزاران قربانی گرفت!

به سال 2015 بازمیگردیم، زمانی که لابراتوار کسپرسکی کمک کرد تا سازندگان یکی از باج افزارها با نام CoinVault را دستگیر کنند. برای این باج‌افزار ما یک رمزگشا ایجاد کردیم و آن را درNoRansom قرار دادیم، nomoreransom جایی است که تمام کلیدهای رمزگشایی را پس از حملات مختلف درآن جا آپلود و سپس قرار می دهیم. اگر چه سازندگان باج‌افزار CoinVault چندین سال پیش دستگیر شدند اما اولین جلسه دادگاه اخیرا برگزار شد و متخصص Jornt van der Wiel در این جلسه حضور داشت.

به گزارش سرویس اخبار امنیت سایبری از کسپرسکی آنلاین، CoinVault در سال های 2014 و 2015 به ده‌ها کشور رخنه کرد. کارشناسان ما تعداد قربانیان را بیش از 10.000 نفر تخمین می زنند. پشت این حملات دوبرادر هلندی 21 و 25 ساله بودند که تروجان را توسعه و توزیع کردند. باج افزار از هر قربانی 1 بیت کوین را درخواست می‌کرد که در آن زمان معادل 200 یورو میشد. این حمله حدود 20,000 یورو برای آنها سوددهی داشت.

باج افزار CoinVault به مراتب جلوتر از دیگر گونه‌های مخرب حرکت می‌کرد. این باج افزار علاوه بر رمزنگاری ویژگی هایی را داشت که امروزه در باج افزارها مشاهده می کنیم. به عنوان مثال حمله به گونه‌ای بود که قربانی می توانست با یک فایل رایگان رمزگشایی را انجام دهد. از لحاظ عقلانی چنین چیزی مشکوک بود: زیرا هنگامی که قربانیان متوجه می شدند که می توانند تنها با یک کلیک رمزگشایی را انجام دهند وسوسه می شدند که کلیک کنند. اما با کلیک بر روی آن تایمری با عنوان CoinVault ظاهر می شد که به طور جدی به تقاضای بیشتر باج اشاره کرده بود.

دو هلندی
ما باج افزار CoinVault را مورد بررسی قرار دادیم. نویسندگان این بدافزار توانسته بودند باج افزار را به گونه‌ای که قابل تشخیص و آنالیز مقابل راهکارهای امنیتی نباشد طراحی کنند. به عنوان مثال باج افزار می توانست تعیین کند که که در کدام ناحیه از سیستم اجرا شود و کدام ناحیه را آلوده کند.

با این وجود متخصصان ما توانستند به سورس کدها دسترسی پیدا کنند و نشانه‌ای را بیابند که بتوانند توسط آنها مجرمان را دستگیر کنند این نشانه‌ها تنها نظراتی بود که به زبان هلندی نوشته شده بود. که در نهایت ما متوجه شدیم این بدافزار به دست افراد هلندی ساخته شده است.

ما اطلاعات بدست یافته را به پلیس سایبری هلند منتقل کردیم و ظرف چندین ماه توانستند اطلاعات دقیق و موفقیت آمیزی را از آنها بدست آوردند. به لطف همکاری ما با پلیس هلند، موفق شدیم که کلید ها را از سرور C&C بگیریم و ابزار رمزگشایی داده‌های رمزنگاری شده را توسعه بدهیم.

عدالت در جرایم
پلیس هلند تقریبا 1300 بیانیه را توسط قربانیان این باج افزار جمع آوری کرد. برخی از آنها به صورت شخصی به منظور جبران خسارات در دادگاه ظاهر شدند. به عنوان مثال تعطیلات عده ای از قربانیان توسط این باج افزار خراب شد. آنها تخمین می‌زنند که میزان خسارت 500 یورو است و بر این باوردند که با این مبلغ به سفر دیگری بروند.

دسته‌ای دیگر از قربانیان خواستار بازگشت سکه ی پرداختی خود مشابه بیت کوینی که پرداخت کرد، شده بودند. از زمان حمله نرخ کریپتوکارنسی ها نزدیک به پنج برابر افزایش یافته است. بنابراین اگر دادگاه ادعاها را بپذیرید این اولین باری است که شخص قربانی توانسته است از یک حمله باج افزار پولی را کسب کند. در محاکمه اخیر، دادستانان خواستار مجازات به ترتیب سه ماه حبس، 9 ماه تعلیقی و 240 ساعت خدمات عمومی شدند.

مجرمان محاکمه خواهند شد
ما همیشه می گوییم که پرداخت باج به مجرمان نه تنها به بازگشت داده های شما ختم نمیشود بلکه آنها را برای اقدام به حمله‌های جدیدتر و پیشرفته‌تر تشویق می‌کند. محاکمه سازندگان باج افزار CoinVault نشان داد که مجرمان حتی در اشکال مخفی نمی توانند از دست قانون و البته مجازات های آن فرار کنند. اما در هر صورت به جای اینکه سه سال انتظار برای رسیدگی به احکام را بکشید بهتر است از خود و داده های مهمتان محافظت کنید. راهنمایی های ما را جدی بگیرید:

- بر روی لینک‌های مشکوک کلیک نکنید و پیوست ایمیل های مشکوک را باز نکنید.
- به صورت منظم از داده های مهم خود بک آپ گیری کنید.
- از یک راهکار امنیتی قابل اعتماد و قوی استفاده کنید.