Grupa cyberprzestępczości, aresztowany za rozpowszechnianie Ransomware

Computer Security News

W zeszłym tygodniu, cybernetyczny zajmujących się dystrybucją ransomware został aresztowany przez władze jako część operacji prześladowanie globalnego cyberprzestępczości.

Według Europolu, gang obejmuje pięć osób rumuński, trzy z nich podejrzanych o rozpowszechnianie CTB-Locker (krzywa-Tor-Bitcoin Locker, znany również jako Critroni) ransomware, a pozostałe dwa aresztowany w dochodzeniu równoległym ransomware związane z Stany Zjednoczone.

Wspólne dochodzenie był nazywany “Bakovia”, i była prowadzona obecnie przez rumuńskiej policji (usługi dla zwalczania cyberprzestępczości), rumuński i holenderski urząd oskarżyciela publicznego, holenderskiej policji Narodowej (NHTCU), w Wielkiej Brytanii National Crime Agency, FBI nas z obsługa centrum Europolu (EC3) i wspólne specjalna akcja cyberprzestępczości (J-CAT).

Na początku 2017 roku, holenderski High Tech przestępczości wraz z innymi organami powiadomiła władze rumuńskie, że grupa osób były zaangażowane w dystrybucji wiadomości e-mail będących spamem, które pojawiły się do zostały wysłane przez przedsiębiorstwa we Włoszech, Holandii i Wielkiej Brytanii.

Spamu przebrało zarchiwizowanych faktur ukrywanie malware wewnątrz. Po ukierunkowane użytkownik otworzy załącznik, CTB-Locker ransomware zostać zniesiony i zacząć ofiary dane są szyfrowane.

CTB-Locker został po raz pierwszy zauważył w 2014 r. i był jednym z pierwszych, ransomware rodzin używają Tora sieci aby ukryć jego dowodzenia i kontroli (C & C) infrastruktury. W ciągu ostatnich kilku lat zarejestrowano kilka nowych wariantów ransomware, i w zeszłym roku ukazał się “szczepionki” dla niego.

Zwykle zagrożenie przeznaczony dla systemów w wersji Windows od XP do 8 i jest w stanie zaszyfrować pliki użytkownika asymetrycznie, utrudniając odszyfrowanie bez klucza, które hakerzy wypuści dopiero po okup został zapłacony.

Dwie z osób w grupie przestępczej są podejrzane, aby byli zaangażowani w dystrybucję Cerber ransomware i mieć zainfekowany dużej liczby komputerów w Stanach Zjednoczonych. Kontynuuje śledztwo do zakażeń Cerber ransomware.

Pomimo faktu, że dwa badania były odrębna, po pierwsze, tak szybko, jak władze stwierdził, że tej samej grupy za oba z nich dochodzeń zostały połączone.

Podczas operacji śledczy przeszukiwane sześciu domów w Rumunii i przejął dużą ilość dysków twardych, laptopy, zewnętrznych urządzeń pamięci masowej, urządzeń górniczych kryptowaluta i liczne dokumenty.

“Grupy przestępczej jest ścigany za nieautoryzowane dostępu do komputera, poważne, utrudniania systemu komputerowego, niewłaściwego użytkowania urządzeń z zamiarem popełnienia cyberprzestępstw i szantażu,” Europolu państwa.

Napastnicy nabyte malware z konkretnego wykonawcy w ramach Ransomware – jak –model usług (RAA). Musieli się siatkami infekcji i zapłacić około 30% zysków do programistów. Ten modus operandi jest szeroko rozpowszechnione wśród cyberprzestępców i zapewnia dostęp do zaawansowanych aplikacji złośliwy nawet wannabe przestępców.

“Ransomware ataki są stosunkowo proste, aby zapobiec Jeśli utrzymanie odpowiedniej higieny cyfrowy. Obejmuje to tworzenie kopii zapasowych danych przechowywanych na komputerze, aktualizowanie systemów oraz Instalowanie oprogramowania antywirusowego. Również, nigdy nie otworzyć załącznik odebrane od kogoś nie znasz lub dziwne patrząc link lub e-mail wysłany przez znajomego na mediów społecznych, firma, gier online partnera, itp., “ notatki Europolu.

Ze względu na fakt, że płacenie okupu nie daje gwarancji bezpiecznego odzyskiwania zaszyfrowanych danych, ransomware ofiar powinni powstrzymać się od płacenia go.


Leave a Reply

Your email address will not be published. Required fields are marked *