A polícia holandesa prendeu dois jovens de 18 e 22 anos de Amersfoort, Holanda. Os dois eram suspeitos de hackear computadores com o ransomware CoinVault. Desde maio de 2014, o vírus atingiu pessoas em mais de 20 países, bloqueando dispositivos e pedindo resgate para a liberação dos arquivos.
Desde 2014, a Kaspersky Lab acompanha a evolução do malware CoinVault e colabora com a polícia especializada em crimes envolvendo tecnologia da Holanda (National High Tech Crime Unit). As amostras do malware possuíam trechos de frases eruditas em holandês. Por ser uma lingua difícil de ser usada sem erros, a suspeita da conexão existia para nossos especialistas desde o começo. E bingo!
Em novembro de 2014, a Kaspersky Lab e a polícia holandesa lançaram noransom.kaspersky.com, ferramenta que pode ser usada para restaurar arquivos encriptados pelo CoinVault.
https://twitter.com/kaspersky/status/589108591346524162
Posteriormente, a Kaspersky Lab foi contatada pela Panda Security, que havia encontrado amostras de um malware que possuía ligação com o CoinVault. Os resultados da análise meticulosa destas novas amostras foram entregues a polícia holandesa. Essa colaboração resultou na localização e prisão dos responsáveis.
Estamos contentes que os esforços em conjunto sejam cada vez mais comuns na indústria. Várias empresas de segurança e audiovisual realizam as suas próprias investigações, mas apenas algumas realmente investem em cooperações.
A polícia holandesa também reconheceu o valor do trabalho feito em parceria com empresas do setor de segurança da informação, reiterando que com essa aliança tornam-se capazes de capturar mais criminosos. A epidemia do ransomware é um problema expressivo nos dias de hoje, basicamente, porque apenas alguns usuários levam esse tipo de malware a sério. Porém, ninguém pode se esconder para sempre e criminosos acabam cometendo erros.
https://twitter.com/kaspersky/status/602008649846882305
É válido lembrar que é muito mais simples proteger seu computador de um malware do que desencriptar arquivos roubados ou pagar um resgate. Mantenha seu antivírus atualizado e faça backups regulares em um dispositivo sem conexão com a internet. Com estes cuidados, você poderá dormir sossegado. E lembre-se: Pagar o resgate encoraja os criminosos a continuar suas atividades ilícitas. Além disso, não garante que os dados corrompidos serão de fato devolvidos.