El pasado 14 de septiembre, la policía holandesa arrestó a dos hombres de Amersfoort, Holanda, por su presunta participación en los ataques con el ransomware CoinVault. Recordemos que este tipo de malware secuestra información para después pedir dinero y liberar la encriptación que los mantiene “prisioneros”.
CoinVault comenzó a verse en mayo de 2014 y continúa atacando a usuarios en más de 20 países. Kaspersky Lab contribuyó con investigación importante la cual asistió a la Unidad Nacional contra Delitos de Alta Tecnología (NHTCU) de la policía holandesa para la localización e identificación de los presuntos atacantes. Panda Security también contribuyó a la investigación señalando muchas muestras del malware.
Los ciberdelincuentes, de 18 y 22 años de edad, intentaron infectar a decenas de miles de computadoras en todo el mundo con CoinVault. La mayoría de las víctimas se ubican en los Países Bajos, Alemania, Estados Unidos, Francia y Reino Unido. Tuvieron éxito en bloquear por lo menos 1500 máquinas con sistema operativo Windows, solicitando bitcoins para que los usuarios puedan descifrar sus archivos.
Para evitar infectarse con ransomware como CoinVault, la policía holandesa y Kaspersky Lab aconsejan a los usuarios que se aseguren que su software y programas de antivirus siempre estén actualizados. Además, los usuarios deberían de hacer copias de respaldo regulares de todos los archivos importantes y almacenar tales respaldos en dispositivos que no tengan conexión a Internet. Por último, los usuarios nunca deberían de pagar – el pago motiva a los delincuentes a continuar, y además eso no siempre termina en la liberación real de los archivos.
