Lunedì 14 settembre, la polizia olandese ha arrestato due ragazzi di 18 e 22 anni di Amersfoort, Olanda. Si sospetta che la coppia di criminali abbia attaccato i computer di vari utenti con il ransomware CoinVault. Dal maggio del 2014, il malware ha attacco utenti in più di 20 paesi, bloccando i loro dispositivi e chiedendo a cambio dei file un riscatto. La maggiorparte delle vittime è si trovava in Olanda, Germania, Stati Uniti, Francia e Regno Unito.
Kaspersky Lab ha iniziato a studiare l’evoluzione del malware CoinVault nel 2014, collaborando con il NHTCU (National High Tech Crime Unit), la polizia informatica olandese. I campioni di malware contenevano nel codice binario frasi in olandese scritte in modo perfetto, senza nessun errore, e dato che l’olandese è una lingua relativamente difficile da scrivere, i nostri specialisti sospettavano fin dall’inizio che il malware avesse una connessione con l’Olanda – ed avevano ragione!
Nel novembre del 2014, Kaspersky Lab e la polizia olandese hanno lanciato noransom.kaspersky.com, uno strumento che può essere usato per ripristinare i file criptati dal ransomware CoinVault. Per le vittime è l’unica vera alternativa perché le altre due sarebbero pagare il riscatto o perdere tutti i dati per sempre.
Learn how to remove CoinVault ransomware and restore your lost files – http://t.co/OB02O372Yy pic.twitter.com/QjwzvIdKnz
— Kaspersky (@kaspersky) April 17, 2015
In seguito Panda Security ha contattato Kaspersky Lab per condividere alcune informazioni su alcuni campioni di malware relazionati con CoinVault. La polizia olandese ha poi portato a termine un’analisi esaustiva dei nuovi campioni di malware. La nostra collaborazione con la polizia è avuto termine con l’arresto dei veri criminali.
Siamo davvero orgogliosi di osservare come sia possibile che diverse industrie collaborino tra loro. Gli esperti di sicurezza e le aziende antivirus realizzano le proprie indagini, ma solo pochi riescono a unire gli sforzi e le iniziative.
La polizia olandese ha riconosciuto che è stato possibile catturare i criminali grazie all’unione di varie forze. I ransomware sono piaga soprattuto perché solo pochi utenti li reputano dannosi. Ma non è possibile nascondersi per sempre; prima o poi i criminali vengono catturati.
How does Kaspersky Internet Security protect you from #ransomware? – http://t.co/7drBP7PWxL pic.twitter.com/f5BDXJOC47
— Kaspersky (@kaspersky) May 23, 2015
È molto più facile proteggere un computer dai malware che cercare di decriptare i file rubati o pagare un riscatto. Perciò mantenete sempre la soluzione antivirus aggiornata e realizzate frequenti backup dei dati su un dispositivo non connesso a Internet. In questo modo, potrete dormire sonni tranquilli. E ricordate: se decidete di pagare il riscatto, incoraggerete i criminali a continuare a commettere questi crimini! E… non sempre restituiscono i dati dopo aver ricevuto il riscatto!