/

Polícia holandesa captura possíveis criadores do ransomware CoinVault

1

(dr) Kaspersky Lab

O ransomware CoinVault foi desenhado para atacar computadores Windows e exigir um resgate em bitcoins

O ransomware CoinVault foi desenhado para atacar computadores Windows e exigir um resgate em bitcoins

A polícia holandesa, com o apoio da Kaspersky Lab e da Panda Security, deteve dois jovens suspeitos de terem desenvolvido o ransomware CoinVault. Este programa conseguiu bloquear o acesso a, pelo menos, 1500 computadores Windows em mais de 20 países.

Os dois hackers, de 18 e 22 anos, foram detidos esta segunda-feira, no seguimento de uma investigação da Unidade Nacional de Crimes de Alta Tecnologia (NHTCU) da polícia holandesa.

A maior parte das vítimas do CoinVault concentra-se na Holanda, Alemanha, Estados Unidos, França e Reino Unido. O malware foi desenhado para atacar computadores que correm sobre sistemas operativos Windows.

Depois de bloquearem o acesso aos ficheiros da máquina-alvo, através de encriptação, os criminosos exigiam um resgate em bitcoins para o utilizador recuperar o controlo do sistema.

O código do CoinVault foi alterado várias vezes para alcançar um número cada vez maior de vítimas em todo o mundo, de acordo com informações avançadas pela Kaspersky Lab em comunicado.

Em novembro de 2014, foi publicada a primeira investigação da empresa de cibersegurança sobre este ransonware, após os produtos da Kaspersky Lab terem detetado, pela primeira vez, este programa.

A empresa afirma que, desde então até abril deste ano, o CoinVault esteve “adormecido”, mas, nesse mês, voltou a ser ativado e uma nova amostra do programa foi identificada pela Kaspersky Lab.

Ainda em abril, a empresa de cibersegurança e a NHTCU lançaram uma lista de chaves que permitiam aos utilizadores descodificar os ficheiros feitos reféns pelo CoinVault.

Mais tarde, a Panda Security revelou à Kaspersky Lab amostras de software malicioso que, após análise, se veio a comprovar que tinham relação com o CoinVault.

Foi, então, entregue à unidade informática da polícia holandesa um relatório que contemplava todos os aspetos conhecidos deste malware.

O porta-voz da polícia holandesa, Thomas Aling, afirma, em nota, que a colaboração entre a NHTCU e a Kaspersky Lab foi crucial para identificar os potenciais criadores do CoinVault.

Membro da equipa de investigação da empresa de cibersegurança, Jornt van der Wiel afirmou que a análise da amostra do malware detetada em abril revelou frases redigidas em holandês.

“O holandês é uma língua relativamente difícil de escrever sem erros, pelo que suspeitámos logo no início da nossa investigação que os autores deste golpe tinham uma ligação com a Holanda, o que acabou por se provar ser verdade”, comentou.

B!T

1 Comment

Deixe o seu comentário

Your email address will not be published.