Os dois hackers, de 18 e 22 anos, foram detidos esta segunda-feira, no seguimento de uma investigação da Unidade Nacional de Crimes de Alta Tecnologia (NHTCU) da polícia holandesa. A maior parte das vítimas do CoinVault concentra-se na Holanda, Alemanha, Estados Unidos, França e Reino Unido. O malware foi desenhado para atacar computadores que correm sobre sistemas operativos Windows, mas a Kaspersky não avançou que versões foram afetadas.
Depois de bloquearem o acesso aos ficheiros da máquina-alvo, através de encriptação, os criminosos exigiam um resgate em bitcoins para o utilizador recuperar o controlo do sistema.
O código do CoinVault foi alterado várias vezes para alcançar um número cada vez maior de vítimas em todo o mundo, de acordo com informações avançadas pela Kaspersky Lab em comunicado.
Em novembro de 2014, foi publicada a primeira investigação da empresa de cibersegurança sobre este ransonware, após os produtos da Kaspersky Lab terem detetado, pela primeira vez, este programa.
A empresa afirma que, desde então até abril deste ano, o CoinVault esteve “adormecido”, mas, nesse mês, voltou a ser ativado e uma nova amostra do programa foi identificada pela Kaspersky Lab. Ainda em abril, a empresa de cibersegurança e a NHTCU lançaram uma lista de chaves que permitiam aos utilizadores descodificar os ficheiros feitos reféns pelo CoinVault.
Mais tarde, a Panda Security revelou à Kaspersky Lab amostras de software malicioso que, após análise, se veio a comprovar que tinham relação com o CoinVault.
Foi, então, entregue à unidade informática da polícia holandesa um relatório que contemplava todos os aspetos conhecidos deste malware.
O porta-voz da polícia holandesa, Thomas Aling, afirma, em nota, que a colaboração entre a NHTCU e a Kaspersky Lab foi crucial para identificar os potenciais criadores do CoinVault.
Membro da equipa de investigação da empresa de cibersegurança, Jornt van der Wiel afirmou que a análise da amostra do malware detetada em abril revelou frases redigidas em holandês. “O holandês é uma língua relativamente difícil de escrever sem erros, pelo que suspeitámos logo no início da nossa investigação que os autores deste golpe tinham uma ligação com a Holanda, o que acabou por se provar ser verdade”, comentou.
Com o lançamento de KATA 7.0, as organizações podem agora beneficiar de capacidades melhoradas de…
Novos monitores Predator X32 X2 e X27U X1 oferecem imagens de jogo nítidas, com uma…
Adolfo Martinho sucede a Manuel Maria Correia, que liderou a empresa em Portugal desde a…
A Kaspersky descobriu centenas de repositórios de código aberto infetados com malware multifacetado, dirigidos a…
O Researcher e o Analyst vão começar a ser disponibilizados para clientes com licença do…
Ao longo da sua carreira, Ricardo Morais assumiu responsabilidades em gestão de clientes e desenvolvimento…