Kumpulan Cybercrime ditangkap untuk mengagihkan Ransomware

Computer Security News

Minggu lepas, cybergang yang terlibat dalam pengedaran ransomware telah ditangkap oleh pihak berkuasa sebagai sebahagian daripada operasi crackdown global cybercrime yang.

Menurut Europol, geng termasuk lima individu Romania, tiga daripada mereka disyaki mengedar CTB-persalinan (Curve-Tor-Bitcoin almari, juga dikenali sebagai Critroni) ransomware, dan dua buah ditangkap dalam penyiasatan selari ransomware yang berhubungan dengan Amerika Syarikat.

Penyiasatan bersama dipanggil “Bakovia”, dan ia telah dibawa keluar oleh pihak polis Romania (Perkhidmatan bagi memerangi Cybercrime), Romania dan Belanda Pendakwa di Pejabat, Polis Negara Belanda (NHTCU), agensi jenayah Kebangsaan di UK, FBI kita dengan yang sokongan Europol di Eropah Cybercrime Pusat (EC3), dan tindakan Cybercrime bersama petugas (J-CAT).

Pada permulaan 2017, jenayah High Tech Belanda bersama-sama dengan pihak berkuasa lain dimaklumkan pihak Romania bahawa sekumpulan individu yang terlibat dalam pengedaran e-mel spam yang tampaknya telah dihantar oleh Syarikat-syarikat di Itali, Belanda dan Inggeris.

Mesej spam telah menyamar sebagai Arkib invois yang menyembunyikan perisian berniat jahat di dalam. Sebaik sahaja pengguna sasaran akan membuka lampiran, persalinan CTB ransomware akan tergendala dan data mangsa akan mula menjadi disulitkan.

CTB-persalinan pertama adalah melihat pada 2014 dan ia adalah antara yang pertama ransomware keluarga Tor yang menggunakan rangkaian untuk menyembunyikan perintah dan kawalan (C & C) infrastruktur. Dalam beberapa tahun yang lepas, beberapa variasi baru dalam ransomware telah didaftarkan, dan tahun lepas “vaksin” kerana ia telah dikeluarkan.

Biasanya, ancaman mensasarkan sistem yang menjalankan versi Windows dari XP 8 dan mampu menyulitkan fail pengguna asymmetrically, menjadikannya sukar untuk menyah enkripsi tanpa kunci yang hacker akan melepaskan hanya selepas tebusan yang telah dibayar.

Dua daripada individu-individu dalam Kumpulan jenayah yang sama yang disyaki terlibat dalam pengedaran Cerber ransomware dan telah dijangkiti bilangan komputer di Amerika Syarikat. Terus menyiasat jangkitan Cerber ransomware.

Walaupun pada hakikatnya dua siasatan yang berasingan pada mula-mula, sebaik sahaja pihak berkuasa mendapati bahawa Kumpulan yang sama adalah di belakang kedua-dua mereka, siasatan telah menyertai.

Semasa pengendalian, penyiasat yang mencari enam rumah di Romania dan merampas sejumlah besar cakera keras, komputer riba, peranti storan luar, cryptocurrency perlombongan peranti, dan dokumen-dokumen yang banyak.

“Kumpulan jenayah didakwa untuk tidak dibenarkan capaian komputer, serius menghalang sistem komputer, penyalahgunaan alat dengan niat melakukan cybercrimes dan memeras ugut,” Europol Syarikat.

Penyerang yang diperolehi dalam perisian berniat jahat daripada pemaju tertentu sebagai sebahagian daripada di Ransomware – sebagai – dalam-Perkhidmatan (RaaS) model. Mereka terpaksa melancarkan kempen-kempen jangkitan dan membayar kira-kira 30% dari keuntungan kepada pemaju. Ini modus operandi adalah tersebar luas antara cybercriminals dan menyediakan walaupun kelihatan yang tidak kebiasaan penjenayah dengan akses ke aplikasi berniat jahat yang kuat.

“Ransomware serangan adalah agak mudah untuk menghalang jika anda mengekalkan kebersihan digital yang betul. Ini termasuklah kerap menyandarkan data yang disimpan pada komputer anda, mengekalkan sistem anda dikemas kini dan memasang perisian antivirus yang kuat. Juga, jangan buka lampiran yang diterima daripada seseorang yang tidak dikenali atau mana-mana mencari ganjil link atau e-mel yang dihantar oleh seorang teman dalam media sosial, Syarikat, rakan kongsi permainan dalam talian, dan sebagainya, “ Europol Nota-nota.

Disebabkan oleh hakikat bahawa membayar tebusan itu tidak akan menjamin selamat pemulihan data yang disulitkan, mangsa ransomware dinasihatkan untuk mengelak daripada membayar itu.


Leave a Reply

Your email address will not be published. Required fields are marked *