A kiberbűnözők, akik felelősek a zsarolóvírus hadjáratért, folyamatosan próbálták módosítani az általuk létrehozott vírust, hogy újabb és újabb áldozatokat vehessenek célba. A Kaspersky Lab első jelentését 2014 novemberében adták ki, miután a rosszindulatú program első mintáját azonosították. A kampány ezután 2015 áprilisáig szünetelt, ekkor egy újabb mintát észleltek.
Ugyanebben a hónapban a Kaspersky Lab és a holland rendőrség nemzeti high-tech bűnözési egysége elindította a noransom.kaspersky.com weboldalt, egy gyűjteményt a dekódoló kulcsokról. Emellett egy dekódoló alkalmazás elérhetővé vált az interneten. Ez esélyt adott a CoinVault áldozatainak, hogy visszaszerezzék adataikat anélkül, hogy fizetnének a bűnözőknek.
Forrás: www.hirado.hu
A Kaspersky Lab-et ezután megkereste a Panda Security, amely újabb információkat talált további rosszindulatú vírusmintákról. A Kaspersky Lab megvizsgálta ezeket a mintákat, így kiderült, hogy kapcsolatban vannak a CoinVault-tal. Az összes kapcsolódó rosszindulatú vírusmintáról átfogó elemzést készített, amelyet átadott a holland rendőrségnek.
Hogy megvédjük a számítógépet a vírusfertőzésektől, állandóan frissítsük szoftverjeinket és víruskereső programjainkat. Ezen felül rendszeresen biztonsági másolatot kell készíteni a fontos fájljaikról, és azt egy internetkapcsolattal nem rendelkező eszközön tárolni. Végül, sosem szabad fizetni, mivel a fizetés motiválja a hackereket a további bűnözésre, s ráadásul nem is mindig kapjuk vissza a fájljainkat.
