Polícia holandesa captura possíveis criadores do ransomware CoinVault

(dr) Kaspersky Lab

O ransomware CoinVault foi desenhado para atacar computadores Windows e exigir um resgate em bitcoins

O ransomware CoinVault foi desenhado para atacar computadores Windows e exigir um resgate em bitcoins

A polícia holandesa, com o apoio da Kaspersky Lab e da Panda Security, deteve dois jovens suspeitos de terem desenvolvido o ransomware CoinVault. Este programa conseguiu bloquear o acesso a, pelo menos, 1500 computadores Windows em mais de 20 países.

Os dois hackers, de 18 e 22 anos, foram detidos esta segunda-feira, no seguimento de uma investigação da Unidade Nacional de Crimes de Alta Tecnologia (NHTCU) da polícia holandesa.

A maior parte das vítimas do CoinVault concentra-se na Holanda, Alemanha, Estados Unidos, França e Reino Unido. O malware foi desenhado para atacar computadores que correm sobre sistemas operativos Windows.

Depois de bloquearem o acesso aos ficheiros da máquina-alvo, através de encriptação, os criminosos exigiam um resgate em bitcoins para o utilizador recuperar o controlo do sistema.

O código do CoinVault foi alterado várias vezes para alcançar um número cada vez maior de vítimas em todo o mundo, de acordo com informações avançadas pela Kaspersky Lab em comunicado.

Em novembro de 2014, foi publicada a primeira investigação da empresa de cibersegurança sobre este ransonware, após os produtos da Kaspersky Lab terem detetado, pela primeira vez, este programa.

A empresa afirma que, desde então até abril deste ano, o CoinVault esteve “adormecido”, mas, nesse mês, voltou a ser ativado e uma nova amostra do programa foi identificada pela Kaspersky Lab.

Ainda em abril, a empresa de cibersegurança e a NHTCU lançaram uma lista de chaves que permitiam aos utilizadores descodificar os ficheiros feitos reféns pelo CoinVault.

Mais tarde, a Panda Security revelou à Kaspersky Lab amostras de software malicioso que, após análise, se veio a comprovar que tinham relação com o CoinVault.

Foi, então, entregue à unidade informática da polícia holandesa um relatório que contemplava todos os aspetos conhecidos deste malware.

O porta-voz da polícia holandesa, Thomas Aling, afirma, em nota, que a colaboração entre a NHTCU e a Kaspersky Lab foi crucial para identificar os potenciais criadores do CoinVault.

Membro da equipa de investigação da empresa de cibersegurança, Jornt van der Wiel afirmou que a análise da amostra do malware detetada em abril revelou frases redigidas em holandês.

“O holandês é uma língua relativamente difícil de escrever sem erros, pelo que suspeitámos logo no início da nossa investigação que os autores deste golpe tinham uma ligação com a Holanda, o que acabou por se provar ser verdade”, comentou.

B!T

PARTILHAR

1 COMENTÁRIO

RESPONDER

Estados Unidos registam 9 desempregados por segundo

O desemprego está a atingir números preocupantes nos Estados Unidos: só na última semana, 6,6 milhões de pessoas declararam estar sem emprego para poder receber apoios, um número semelhante ao da semana anterior. De acordo com …

Chineses desistem de comprar o BNI Europa. Está agora em mãos angolanas

O contexto de incerteza, provocado pela pandemia de covid-19, levou o Grupo chinês KWG a desistir de comprar 80,1% da participação do BNI Europa. O grupo chinês KWG desistiu de comprar 80,1% da participação do BNI …

Tesla usa peças do Model 3 para construir um ventilador

A Tesla também está a tentar contribuir para colmatar a escassez de ventiladores com um novo protótipo, feito com partes do Model 3. A Tesla construiu um ventilador com recurso a componentes automóveis. A fabricante elétrica …

Há acordo no Eurogrupo: 500 mil milhões de euros "disponíveis imediatamente"

Os ministros das Finanças da Zona Euro chegaram a acordo, esta quinta-feira, sobre os apoios económicos para fazer face à pandemia de covid-19. O Eurogrupo chegou a acordo sobre o pacote de ajuda económica para a …

Se recebeu uma chamada da Tunísia, não devolva. É fraude

Clientes de várias operadoras nacionais têm recebido, nas últimas semanas, um "anormal" volume de chamadas internacionais. As operadoras suspeitam de fraude. Segundo o Jornal de Notícias, várias pessoas têm recebido chamadas de u número internacional que …

FMI avisa que vêm aí "tempos sombrios" e que "todos vão sofrer"

Kristalina Georgieva, chefe do Fundo Monetário Internacional (FMI), avisou que os próximos tempos serão sombrios e que todos irão sofrer. Numa introdução às reuniões da primavera do FMI e do Banco Mundial, que decorrem entre 14 …

Merkel pede paciência: situação continua "frágil"

Angela Merkel pediu paciência aos alemães e admitiu que "não será necessário" impor no país medidas mais rigorosas de confinamento. A chanceler alemã, Angela Merkel, apelou esta quinta-feira à paciência dos alemães, num momento de crescente …

Detido bilionário chinês que criticou Presidente Xi Jinping. Estava desaparecido há um mês

O bilionário chinês Ren Zhiqiang que criticou a forma como Presidente da China, Xi Jinping, lidou com a pandemia, está sob custódia das autoridades chinesas devido a uma investigação em que é o principal suspeito. …

Bloqueio dos coronabonds pela Holanda é "irresponsável"

Jean-Claude Juncker, antigo presidente da Comissão Europeia, considera que o bloqueio pela Holanda do uso do Mecanismo Europeu de Estabilidade é "irresponsável". O antigo presidente da Comissão Europeia, Jean-Claude Juncker, considerou esta quinta-feira “irresponsável” o bloqueio …

Creche recusou receber filho de enfermeira por falta de funcionários. Meteram baixa

A creche e pré-escolar "Voar mais alto", em Setúbal, recusou receber uma criança de três anos, filha de uma enfermeira, por falta de funcionários. A notícia é avançada esta quinta-feira pelo Observador que adianta que as …