Connect with us

מטבע קריפטוגרפי מתקפות סייבר

שיתוף פעולה בין קספרסקי למשטרה - מפתח להפלת פעילות CoinVault

מטבע קריפטוגרפי

שתי אפליקציות זדוניות לראשונה הצליחו לעקוף את מנגנוני הבדיקה והאבטחה של אפל

מטבע קריפטוגרפי מתקפות סייבר

חושבים לסחור במטבעות קריפטוגרפיים? 167 אפליקציות מזויפות מנסות לגנוב ממכם כסף

מטבע קריפטוגרפי

קספרסקי ביצעה ביקורת ראשונה מסוגה לפלטפורמת מסחר קריפטוגרפי

מטבע קריפטוגרפי מתקפות סייבר

7 מיליון דולר בחצי שנה באמצעות תוכנת כרייה זדונית

מטבע קריפטוגרפי מתקפות סייבר

עברייני הסייבר בעקבות הבהלה למטבע הקריפוגרפי

הקבינט הבטחוני מטבע קריפטוגרפי רגולציה והומלנד סקיוריטי

ראיון: מתעוררים מעשור של קונספציה שגויה

אבטחת מידע ארגונית מטבע קריפטוגרפי

נחטפו כבר יותר מ- 27,000 בסיסי נתונים של MongoDB

מטבע קריפטוגרפי מתקפות סייבר

Zcash זינקה והעבריינים התעוררו

מטבע קריפטוגרפי מתקפות סייבר

קספרסקי השיקה כלי לשחרור הצפה של תוכנת הכופר Polyglot

מטבע קריפטוגרפי

שיתוף פעולה בין קספרסקי למשטרה – מפתח להפלת פעילות CoinVault

פורסם

לפני 9 שנים

ב-

סחיטה של משתמשי מחשב

סחיטה של משתמשי מחשבפושעי הסייבר ניסו להדביק עשרות אלפי מחשבים ברחבי העולם, כאשר מרבית הקורבנות היו בהולנד, גרמניה, ארצות הברית, צרפת ובריטניה. הם הצליחו לנעול כ-1,500 מכשירים מבוססי Windows, ודרשו מהנסחטים מטבעות ביטקוין בתמורה לפיצוח הקבצים הנעולים.
פושעי הסייבר האחראיים על ההתקפות ניסו לשנות את דרכי העבודה שלהם מספר פעמים כדי להמשיך ולמצוא קורבנות חדשים. הדוח הראשוני של מעבדת קספרסקי על קמפיין CoinVault פורסם בנובמבר 2014, לאחר שהתגלתה הדוגמא הראשונה של התוכנה הזדונית. ההתקפות נפסקו עד לחודש אפריל 2015, אז התגלתה דוגמא חדשה. באותו חודש, פתחו מעבדת קספרסקי והיחידה הלאומית לפשעי היי-טק של משטרת הולנד את אתר noransom.kaspersky.com, שהינו מאגר של מפתחות פענוח עבור הקורבנות. בנוסף, גם אפליקציית הפענוח הייתה זמינה באופן מקוון. הדבר אפשר לקורבנות CoinVault הזדמנות להשיב את הנתונים שלהם מבלי לשלם לפושעים.
במקביל, דוגמאות נוספות של נוזקת הכופר הועברו למעבדת קספרסקי על ידי Panda Security. חקירת הדוגמאות הללו על ידי מעבדת קספרסקי הובילה לגילוי שהן קשורות ל-CoinVault. ניתוח יסודי של כל דוגמאות הנוזקה הושלם והועבר משטרת הולנד.
"המשטרה ההולנדית משתפת פעולה לעיתים קרובות עם גורמים פרטיים. בחקירה זו, מעבדת קספרסקי מילאה תפקיד חשוב וסייעה לנו לזהות ולאתר את ההאקרים. הדבר מוכיח כי בעבודת צוות ניתן לתפוס פושעים רבים יותר", אמר תומאס אלינג ממשטרת הולנד.
"בחודש אפריל 2015 זוהתה דוגמא חדשה בשטח. הדבר המעניין הוא שלדוגמא היו ניסוחים הולנדיים ללא רבב. קשה לכתוב בשפה ההולנדית ללא שגיאות, לכן כבר מתחילת המחקר חשדנו כי קיים קשר הולנדי ליוצרי הנוזקות. מאוחר יותר אכן גילינו שזהו המקרה. הניצחון בקרב כנגד CoinVault היה מאמץ משותף בין רשויות החוק וגורמים פרטיים, והשגנו תוצאה חשובה: תפיסתם של 2 חשודים", אמר ג'ורנט ואן דר וייל, חוקר אבטחה במעבדת קספרסקי.
כדי למנוע הדבקה של מכשיר בנוזקה, המשטרה ההולנדית ומעבדת קספרסקי ממליצים למשתמשים לוודא כי התוכנות והאנטי-וירוס תמיד מעודכנים. בנוסף, רצוי כי המשתמשים יבצעו באופן קבוע גיבוי של הקבצים החשובים ויאחסנו אותו על מכשיר ללא חיבור לאינטרנט. כמו כן, חשוב מאוד לפנות לעזרה ולא לשלם לפושעי הסייבר – תשלומים שכאלה מניעים פושעי סייבר להמשיך בדרכם, אך לא תמיד מובילים לשחרור הקבצים.

Related Topics:
Continue Reading