14 Eylül Pazartesi tarihinde Hollanda polisi, Hollanda’nın Amersfoort kentinde 18 ve 22 yaşlarında iki kişiyi CoinVault fidye yazılımı saldırılarına karışma şüphesiyle tutukladı. Mayıs 2014’te başlayan ve bu yıl devam eden zararlı yazılım mücadelesi, 20’den fazla ülkedeki kullanıcıları hedef alıyor.
Kaspersky Lab, saldırgan oldukları öne sürülen kişilerin tespit edilmesinde ve yerlerinin belirlenmesinde Hollanda Polisi’nin Ulusal Yüksek Teknoloji Suç Birimi’ne yardım eden soruşturmaya önemli araştırma katkılarında bulundu. Pek çok zararlı yazılım örneğine işaret eden Panda Güvenlik de soruşturmaya katkıda bulundu.
CoinVault siber suçluları, kurbanların çoğunluğu Hollanda, Almanya, ABD, Fransa ve İngiltere’de olmak üzere dünya çapında on binlerce bilgisayara virüs bulaştırmaya çalışmıştı. Suçlular, en az 1500 Windows tabanlı makineyi kilitlemeyi başararak dosyaların deşifre edilmesi için kullanıcılardan bitcoinler talep ettiler.
Fidye yazılımından sorumlu olan siber suçlular, yeni kurbanları hedef almaya devam etmek için oluşumlarını defalarca değiştirmeyi deniyorlar. Kaspersky Lab’ın CoinVault’a ilişkin ilk raporu, bu zararlı programın ilk örneğinin tespit edilmesinden sonra Kasım 2014 tarihinde yayınlanmıştı. Daha sonra Nisan 2015’te yeni bir örnek tespit edildiği zaman mücadele durmuştu. Aynı ay içerisinde, Kaspersky Lab ve Hollanda polisinin Ulusal Yüksek Teknoloji Suç Birimi (NHTCU), bir deşifre anahtarları deposu olan noransom.kaspersky.com ürününü piyasaya sürdü. Bunun yanı sıra, bir deşifre uygulaması da çevrimiçi ortamda kullanıma sunuldu. Bu adım, CoinVault kurbanlarına suçlulara ödeme yapmak zorunda kalmadan verilerini geri alabilme şansı verdi.
Ardından ek zararlı yazılım örnekleriyle ilgili bazı bilgiler ele geçiren Panda Güvenlik, Kaspersky Lab ile iletişime geçti. Bu örneklerin Kaspersky Lab tarafından yapılan araştırması, bunların CoinVault ile ilgili olduklarını gösterdi. Ardından bütün ilişkili zararlı yazılım örneklerinin kapsamlı analizi tamamlandı ve Hollanda Polisi’ne teslim edildi.
Bir bilgisayara zararlı yazılım virüslerinin bulaşmasını önlemek için, Hollanda polisi ve Kaspersky Lab, kullanıcılara yazılımlarının ve antivirüs programlarının daima güncel olduğundan emin olmalarını tavsiye ediyor. Bunun yanı sıra, kullanıcılar düzenli olarak değerli ve/veya önemli dosyaları yedeklemeli ve yedekleri Internet erişimi olmayan bir cihazda saklamalılar. Son olarak kullanıcılar, siber suçluları devam etmeye teşvik ettiği ve dahası her zaman dosyaların iade edilmesiyle sonuçlanmadığı için asla suçlulara ödeme yapmamalılar.