Taloussanomat: Internet-pommi purettiin: Salatut tiedostot saa takaisin

15.4.2015
Internet-pommi purettiin: Salatut tiedostot saa takaisin
CoinVault-kiristäjän uhrit saavat apua Kasperskyltä. Kiristysohjelma nitistettiin kansainvälisessä iskussa.
Hollannin poliisi kaappasi verkkorikollisille kuuluneen palvelimen, jolta löytyi koko joukko CoinVault-kiristysohjelman salausavaimia. Venäläinen tietoturvayhtiö Kaspersky Lab on nyt julkaissut suuren joukon avaimia uhrien avuksi, muun muassa ZDNet kertoo.
Ilmaiseksi jaetut avaimet palauttavat uhreille ne tiedostot, jotka CoinVault otti panttivangeiksi salaamalla ne käyttökelvottomiksi. Ohjelmalla on arviolta yli tuhat uhria yli 20 maassa.

 

Työ ei ole kuitenkaan vielä valmis. Kasperskyn mukaan lisää avaimia on tulossa sitä mukaa, kun Hollannin poliisi niitä palvelimelta löytää. Avaimet lisätään osaksi Kasperskyn työkalua tiedostojen palauttamiseksi.

Toisinaan rikolliset tekevät työn poliisin ja tietoturva-ammattilaisten puolesta. Kaspersky kertoi äskettäin toisesta kiristysohjelmasta, joka salaa uhrien tiedostot niin huonosti, että ne pystyy monessa tapauksessa palauttamaan maksamatta lunnaita.

Avainsaalis on ilmeisesti osa laajempaa kansainvälistä iskua jopa 770 000 tietokonetta saastuttanutta Simda-bottiverkkoa vastaan. Operaatiossa suljettiin lukuisia komentopalvelimia Hollannissa, mutta palvelimia ajettiin alas myös muun muassa Yhdysvalloissa ja Venäjällä.

Lue uutinen: Taloussanomat.