Detienen a los sospechosos de los ataques del ransomware CoinVault
Kaspersky Lab ha colaborado con Panda Software y la policía holandesa en una operación en la que han resultado arrestados los presuntos autores de los ataques de CoinVault, en los que se han visto afectados al menos 1.500 PC Windows.
- Kaspersky ayuda a las víctimas a deshacerse del ransomware CoinVault
- Prevención, detección y reacción, claves para combatir el ransomware
- Cómo se produce una infección por ransomware y cómo evitarla
- El auge del ransomware subraya la importancia de las copias de seguridad
- Kaspersky propone ocho buenos propósitos de seguridad para 2015
El pasado lunes, la policía holandesa arrestó a dos hombres de 18 y 22 años de edad en la localidad de Amersfoort por su presunta implicación en los ataques del ransomware CoinVault, una campaña de malware que se inició en mayo de 2014 con objetivos en más de 20 países. Kaspersky Lab contrbuyó a la investigación que ayudó a la Unidad Nacional de Delitos de Alta Tecnología (NHTCU) de la policía holandesa a localizar e identificar a los presuntos culpables. Panda Security también contribuyó a la investigación haciendo el seguimiento de varias muestras de malware.
Los cibercriminales que hay detrás de CoinVault intentaron infectar a decenas de miles de ordenadores en todo el mundo, la mayoría en los Países Bajos, Alemania, Estados Unidos, Francia y el Reino Unido, logrando bloquear al menos 1.500 equipos basados en Windows, exigiendo bitcoins a los usuarios para descifrar sus archivos.
Los autores de la campaña de ransomware han tradado de modificar sus creaciones varias veces para alcanzar a nuevas víctimas. En abril de este año, Kaspersky Lab y la NHTCU de la policía holandesa lanzaron noransom.kaspersky.com, un repositorio de claves de descifrado, junto con una aplicación de descifrado disponible online, lo que ayudó a las víctimas de CoinVault a recuperar sus datos sin tener que pagar a los criminales.