Кіберзлочинність Група заарештований для розповсюдження Ransomware

Computer Security News

Минулого тижня, cybergang, що беруть участь у розповсюдженні ransomware був арештований владою рамках глобальної кіберзлочинності crackdown операції.

За даними Європолу, банди включені п’ять Румунська осіб, три з них підозрюваних у розповсюдженні CTB шафка (кривої Tor Bitcoin шафки, також відомий як Critroni) ransomware, і двома іншими заарештували в паралельному ransomware розслідування, пов’язані з США.

Спільне розслідування називали “Bakovia”, і вона працювала поза Румунська поліція (послуга для боротьби з кіберзлочинністю), Румунська і голландський громадськості прокуратури, голландської національної поліції (NHTCU), Британського Національного агентства злочинності, ФБР нас з на підтримка Європолом, Центр Європейської кіберзлочинності (EC3) і до спільної кіберзлочинності дії цільової групи (J-CAT).

На початку 2017, Голландська високотехнологічний злочину разом з іншими органами повідомив румунські власті що група осіб були залучені в розподільчих спам-повідомлень, яка з’явилася були спрямовані компаній в Італії, Нідерландах та Великобританії.

Спам-повідомлень були під виглядом заархівованих рахунків-фактур, приховуючи шкідливих програм всередині. Як тільки цільовий користувач б відкрити вкладення, CTB шафка ransomware буде відсутня і жертви даних б почати в зашифрованому.

CTB шафка був вперше помітили в 2014 році, і він був одним із перших ransomware сімей за допомогою технічного завдання мережі приховувати його командування і управління (C & C) інфраструктури. За останні кілька років деякі нові варіанти ransomware були зареєстровані і минулого року був випущений “вакцина” за це.

Як правило загроза цілі системи під керуванням версії Windows від XP до 8 і здатний шифрувати файли користувача асиметрично, робить його важким для розшифровки без ключа, яка хакери вивільняє лише після викупу було виплачено.

Двох осіб в одній групі кримінальної підозрюються брати участь у розподілі Cerber ransomware і до інфіковані велику кількість комп’ютерів у Сполучених Штатах. Триває розслідування Cerber ransomware інфекцій.

Незважаючи на те, що два дослідження були окремі на перше, як тільки влада виявили, що та ж Група позаду них обох дослідження були об’єднані.

Під час операції слідчі шукали шести будинках в Румунії і захопили великої кількості жорстких дисків, ноутбуки, зовнішніх пристроїв зберігання даних, cryptocurrency гірничих пристроїв та численні документів.

“Злочинна Група є будучи судовому переслідуванню за несанкціонованого доступ до комп’ютера, серйозні стримують комп’ютерної системи, неправильного використання пристроїв з метою скоєння відчувають кіберзлочинів і шантажу,” Європолом держав.

Нападники придбав шкідливих програм з конкретним розробникам як частину в Ransomware – як – це-обслуговування (RaaS) модель. Вони повинні були запуск кампанії інфекції і платити близько 30% прибутку з розробниками. Цей принцип роботи є широко поширеним серед зловмисників і забезпечує навіть wannabe злочинців з доступом до потужні зловмисні програми.

“Ransomware напади є відносно легко уникнути, якщо підтримання належної гігієни цифровий. Це включає в себе регулярно резервне копіювання даних, що зберігаються на вашому комп’ютері, Постійне оновлення вашої системи та встановлення надійне антивірусне програмне забезпечення. Крім того, ніколи не відкривайте вкладення, отримані від незнайомої або будь-який непарні дивлячись посилання або повідомлення, відправлені від одного на соціальні медіа, компанія, онлайн ігровий партнера, тощо., “ Європолом нотатки.

У зв’язку з тим, що платять викупу не гарантувала б безпечно відновлення зашифрованих даних, ransomware жертв рекомендується утриматися від сплати на.


Leave a Reply

Your email address will not be published. Required fields are marked *