روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ به سال 2015 بازمیگردیم، زمانی که لابراتوار کسپرسکی کمک کرد تا سازندگان یکی از باج افزارها با نام CoinVault را دستگیر کنند. برای این باج افزار ما یک رمزگشا ایجاد کردیم و آن را در NoRansom قرار دادیم، nomoreransom جایی است که تمام کلید های رمزگشایی را پس از حملات مختلف درآن جا آپلود و سپس قرار می دهیم. اگر چه سازندگان باج افزار CoinVault چندین سال پیش دستگیر شدند اما اولین جلسه ی دادگاه اخیرا برگزار شد و متخصص Jornt van der Wiel در این جلسه حضور داشت.
CoinVault در سال های 2014 و 2015 به ده ها کشور رخنه کرد. کارشناسان ما تعداد قربانیان را بیش از 10.000 نفر تخمین می زنند. پشت این حملات دوبرادر هلندی 21 و 25 ساله بودند که تروجان را توسعه و توزیع کردند. باج افزار از هر قربانی 1 بیت کوین را درخواست میکرد که در آن زمان معادل 200 یورو میشد. این حمله حدود 20,000 یورو برای آن ها سوددهی داشت.
باج افزار CoinVault به مراتب جلوتر از دیگر گون های مخرب حرکت می کرد. این باج افزار علاوه بر رمزنگاری ویژگی هایی را داشت که امروزه در باج افزارها مشاهده می کنیم. به عنوان مثال حمله به گونه ای بود که قربانی می توانست با یک فایل رایگان رمزگشایی را انجام دهد. از لحاظ عقلانی چنین چیزی مشکوک بود: زیرا هنگامی که قربانیان متوجه می شدند که می توانند تنها با یک کلیک رمزگشایی را انجام دهند وسوسه می شدند که کلیک کنند. اما با کلیک بر روی آن تایمری با عنوان CoinVault ظاهر می شد که به طور جدی به تقاضای بیشتر باج اشاره کرده بود.
دو هلندی
ما باج افزار CoinVault را مورد بررسی قرار دادیم. نویسندگان این بدافزار توانسته بودند باج افزار را به گونه ای که قابل تشخیص و آنالیز مقابل راهکارهای امنیتی نباشد طراحی کنند. به عنوان مثال باج افزار می توانست تعیین کند که که در کدام ناحیه از سیستم اجرا شود و کدام ناحیه را آلوده کند.
با این وجود متخصصان ما توانستند به سورس کدها دسترسی پیدا کنند و نشانه ای را بیابند که بتوانند توسط آن ها مجرمان را دستگیر کنند این نشانه ها تنها نظراتی بود که به زبان هلندی نوشته شده بود. که در نهایت ما متوجه شدیم این بدافزار به دست افراد هلندی ساخته شده است.
ما اطلاعات بدست یافته را به پلیس سایبری هلند منتقل کردیم و ظرف چندین ماه توانستند اطلاعات دقیق و موفقیت آمیزی را از آن ها بدست آوردند. به لطف همکاری ما با پلیس هلند، موفق شدیم که کلید ها را از سرور C&C بگیریم و ابزار رمزگشایی داده های رمزنگاری شده را توسعه بدهیم.
عدالت در جرایم
پلیس هلند تقریبا 1300 بیانیه را توسط قربانیان این باج افزار جمع آوری کرد. برخی از آن ها به صورت شخصی به منظور جبران خسارات در دادگاه ظاهر شدند. به عنوان مثال تعطیلات عده ای از قربانیان توسط این باج افزار خراب شد. آن ها تخمین می زنند که میزان خسارت 500 یورو است و بر این باوردند که با این مبلغ به سفر دیگری بروند.
دسته ای دیگر از قربانیان خواستار بازگشت سکه ی پرداختی خود مشابه بیت کوینی که پرداخت کرد، شده بودند. از زمان حمله نرخ کریپتوکارنسی ها نزدیک به پنج برابر افزایش یافته است. بنابراین اگر دادگاه ادعاها را بپذیرید این اولین باری است که شخص قربانی توانسته است از یک حمله ی باج افزار پولی را کسب کند. در محاکمه ی اخیر، دادستانان خواستار مجازات به ترتیب سه ماه حبس، 9 ماه تعلیقی و 240 ساعت خدمات عمومی شدند.
مجرمان محاکمه خواهند شد
ما همیشه می گوییم که پرداخت باج به مجرمان نه تنها به بازگشت داده های شما ختم نمیشود بلکه آن ها را برای اقدام به حمله های جدیدتر و پیشرفته تر تشویق می کند. محاکمه ی سازندگان باج افزار CoinVault نشان داد که مجرمان حتی در اشکال مخفی نمی توانند از دست قانون و البته مجازات های آن فرار کنند. اما در هر صورت به جای اینکه سه سال انتظار برای رسیدگی به احکام را بکشید بهتر است از خود و داده های مهمتان محافظت کنید. راهنمایی های ما را جدی بگیرید:
منبع: کسپرسکی آنلاین(ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.
