Santiago Pontiroli
17 września 2015 CoinVault - czy to już koniec koszmaru? Santiago Pontiroli |
Dzień po udostępnieniu przez nas narzędzia do deszyfrowania danych, które było elementem Kampanii No Ransom mającej na celu walkę z programem żądającym okupu CoinVault, skontaktował się z nami badacz z firmy Panda, Bart Blaze. Poinformował nas on, że dostępne są nowe warianty szkodnika oraz że z przyjemnością nam je przekaże. Po uzyskaniu nowych hashy MD5 dla plików zaczęliśmy poszukiwać innych wskazówek i plików do analizy, aby odkryć, co nowego niosą te nowe odmiany szkodliwego programu: trzy rodziny malware, które łączy uderzające podobieństwo.
W końcu znaleźliśmy kilka interesujących niespodzianek.
Jednak najlepsze jest to, że dzięki naszym analizom jednostka National High Tech Crime Unit holenderskiej policji zaaresztowała w miniony poniedziałek dwóch podejrzanych.
Początki historii o CoinVault
Nasze badania rozpoczęły się w maju 2014 roku, gdy odkryliśmy pierwszą wersję CoinVaulta. Ponieważ...
Analizy
Blog