Home . Immediapress . Ict . La collaborazione tra Kaspersky Lab e la polizia olandese ha portato all'arresto dei sospettati per gli attacchi ransomware Coinvault

La collaborazione tra Kaspersky Lab e la polizia olandese ha portato all'arresto dei sospettati per gli attacchi ransomware Coinvault

ICT
La collaborazione tra Kaspersky Lab e la polizia olandese ha portato all'arresto dei sospettati per gli attacchi ransomware Coinvault

Lunedì 14 settembre la polizia olandese ha arrestato due uomini (di 18 e 22 anni) ad Amersfoort, nei Paesi Bassi, sospettati di essere coinvolti negli attacchi ransomware Coinvault. La campagna malware è iniziata a maggio 2014 ed è proseguita nel 2015, prendendo di mira utenti situati in più di 20 Paesi. Kaspersky Lab ha fornito importanti informazioni alla National High Tech Crime Unit (NHTCU) della polizia olandese contribuendo alla localizzazione e all’identificazione dei presunti criminali. Anche Panda Security ha collaborato alle investigazioni fornendo numerosi sample del malware.

I cybercriminali che si celano dietro a Coinvault hanno provato a infettare decine di migliaia di computer in tutto il mondo, con la maggior parte delle vittime situate nei paesi Bassi, in Germania, negli Stati Uniti, in Francia e nel Regno Unito. Sono riusciti a bloccare almeno 1.500 dispositivi basati su Windows, chiedendo agli utenti un pagamento tramite bitcoin per decriptare i file.

I criminali informatici responsabili della campagna ransomware hanno provato a modificare la propria creazione diverse volte per puntare a nuove vittime. Il report iniziale di Kaspersky Lab su Coinvault è stato rilasciato a novembre 2014, dopo l'apparizione del primo sample del programma nocivo. La campagna si era quindi fermata fino ad aprile 2015, quando è stato rilevato un nuovo sample. Lo stesso mese, kaspersky Lab e la National High Tech Crime Unit (NHTCU) della polizia olandese hanno lanciato noransom.kaspersky.com, una raccolta di chiavi di decriptazione, a cui si è aggiunta un'applicazione per la decriptazione disponibile online. Ciò ha permesso alle vittime di CoinVault di recuperare i loro file senza pagare i criminali.

Kaspersky Lab è stata quindi contattata da Panda Security, che aveva trovato informazioni su ulteriori sample nocivi. Lo studio di questi sample da parte di Kaspersky Lab ha svelato la loro connessione con CoinVault ed è stata quindi effettuata un’analisi approfondita di tutti i sample malware associati, i cui risultati sono stati riferiti alla polizia olandese.

"La polizia olandese collabora spesso con aziende private. In questa investigazione Kaspersky Lab ha svolto un ruolo importante e ci ha aiutati ad identificare e localizzare i criminali dietro a Coinvault. Questo dimostra che, lavorando insieme, possiamo catturare più criminali", ha commentato Thomas Aling della polizia olandese.

"Ad aprile 2015 è stato rilevato un nuovo sample che, curiosamente, presentava frasi in perfetto olandese all'interno del codice binario. L’olandese è una lingua relativamente difficile da scrivere senza fare errori, quindi abbiamo sospettato fin dall’inizio della nostra ricerca che ci fosse una connessione tra i presunti autori del malware e l'Olanda e alla fine si è rivelato vero. Vincere la battaglia contro CoinVault è il risultato di uno sforzo congiunto tra le forze dell’ordine ed aziende private e abbiamo ottenuto un ottimo risultato: la cattura di due sospettati", ha commentato Jornt van der Wiel, Security Researcher di Kaspersky Lab.

Per prevenire l’infezione del computer da parte del malware, la polizia olandese e Kaspersky Lab consigliano agli utenti di assicurarsi che i propri software ed i programmi antivirus siano sempre aggiornati. Inoltre, gli utenti dovrebbero regolarmente effettuare il backup dei file importati e/o di valore e conservare i dati di backup su un dispositivo senza connessione ad internet. Infine, gli utenti non dovrebbero mai pagare: il pagamento motiva i criminali informatici a continuare la loro attività e non sempre comporta l’effettiva restituzione dei file.

Per ulteriori informazioni sul ransomware Coinvault è possibile leggere il blog post disponibile su Securelist.com.

Informazioni su Kaspersky Lab
Kaspersky Lab è la più grande azienda privata di sicurezza informatica ed è una delle aziende che opera in questo settore con il maggior tasso di crescita. L’azienda si posiziona tra i primi quattro vendor di soluzioni di sicurezza informatica al mondo (IDC,2014). Sin dal 1997, Kaspersky Lab è stata un pioniere nella sicurezza IT, offrendo al mercato soluzioni di sicurezza IT e servizi di threat intelligence per la protezione di utenti finali, Piccole e Medie Imprese e grandi aziende. Kaspersky Lab è una società di livello internazionale che opera in 200 paesi e protegge oltre 400 milioni di clienti in tutto il mondo. Per ulteriori informazioni: www.kaspersky.com/it.

Sala Stampa di Kaspersky Lab: http://newsroom.kaspersky.eu/it/

Seguici su:

Twitter: https://twitter.com/KasperskyLabIT

Facebook: http://www.facebook.com/kasperskylabitalia

Google Plus: https://plus.google.com/+KasperskyItKL

LinkedIn: https://www.linkedin.com/kasperskylabitalia

RIPRODUZIONE RISERVATA © Copyright Adnkronos.