Nhóm tội phạm mạng bị bắt giữ để phân phối Ransomware

Computer Security News

Tuần trước, cybergang liên quan đến phân phối ransomware đã bị bắt bởi chính quyền như là một phần của một hoạt động đàn áp của tội phạm mạng toàn cầu.

Theo Europol, các băng nhóm bao gồm năm cá nhân Romania, ba người trong số họ bị nghi ngờ có phân phối CTB-Locker (đường cong-Tor-Bitcoin Locker, còn được gọi là Critroni) ransomware, và khác hai bị bắt giữ trong một cuộc điều tra song song ransomware liên quan tới các Hoa Kỳ.

Điều tra doanh được gọi là “Bakovia”, và nó được thực hiện ra sát Rumani (dịch vụ cho cuộc chiến chống tội phạm mạng), tiếng Rumani và tiếng Hà Lan công tố của văn phòng, quốc gia cảnh sát Hà Lan (NHTCU), cơ quan tội phạm quốc gia của Vương Quốc Anh, chúng tôi FBI với các hỗ trợ của Trung tâm châu Âu Cybercrime của Europol (EC3), và Taskforce hành động tội phạm mạng chung (J-CAT).

Vào đầu năm 2017, tội phạm công nghệ cao Hà Lan cùng với các cơ quan thông báo cho các cơ quan chức Rumani là một nhóm các cá nhân liên quan trong phân phối các email rác xuất hiện để có được gửi bởi các công ty ở ý, Hà Lan, Vương Quốc Anh.

Tin nhắn rác được cải trang như là lưu trữ hóa đơn ẩn phần mềm độc hại bên trong. Một khi người sử dụng nhắm mục tiêu nào mở phần đính kèm, CTB-Locker ransomware sẽ được giảm xuống và dữ liệu của nạn nhân sẽ bắt đầu được mã hóa.

CTB-Locker nhận thấy đầu tiên trong năm 2014 và nó là một trong những người đầu tiên ransomware gia đình sử dụng Tor mạng ẩn các lệnh và kiểm soát (C & C) cơ sở hạ tầng. Trong những năm gần đây, một số phiên bản mới của ransomware đã đăng ký, và năm ngoái “vắc-xin” cho nó được phát hành.

Thông thường, các mối đe dọa nhắm mục tiêu đến hệ thống đang chạy phiên bản Windows từ XP đến 8 và có khả năng mật mã hóa các tập tin của người dùng asymmetrically, làm cho nó khó khăn để giải mã mà không cần một chìa khóa mà các hacker sẽ phát hành chỉ sau khi việc đòi tiền chuộc được trả tiền.

Hai trong số các cá nhân trong cùng một nhóm tội phạm đang bị nghi ngờ đã được tham gia vào việc phân phối các Cerber ransomware và đã nhiễm một số lớn các máy vi tính tại Hoa Kỳ. Tiếp tục cuộc điều tra vào các bệnh nhiễm trùng Cerber ransomware.

Mặc dù thực tế là hai điều tra đã tách biệt lúc đầu tiên, ngay sau khi các nhà chức trách tìm thấy rằng cùng một nhóm đứng đằng sau cả hai người trong số họ, các cuộc điều tra với sự tham gia.

Trong quá trình hoạt động, các nhà điều tra tìm kiếm sáu nhà ở Romania và chiếm một số lượng lớn các ổ đĩa cứng, máy tính xách tay, thiết bị lưu trữ bên ngoài, các thiết bị khai thác mỏ cryptocurrency và rất nhiều tài liệu.

“Nhóm tội phạm bị truy tố vì trái máy tính truy cập nghiêm trọng gây trở ngại của một hệ thống máy tính, sử dụng sai của thiết bị với ý định cam kết cybercrimes và tống tiền,” Europol kỳ.

Những kẻ tấn công đã mua phần mềm độc hại từ nhà phát triển cụ thể như một phần của Ransomware – là – một-mô hình dịch vụ (RaaS). Họ có để khởi động các chiến dịch bị nhiễm trùng và phải trả khoảng 30% lợi nhuận cho các nhà phát triển. Operandi modus này lây lan rộng giữa Subscribers và cung cấp thậm chí wannabe bọn tội phạm với quyền truy cập vào ứng dụng độc hại mạnh mẽ.

“Ransomware các cuộc tấn công là tương đối dễ dàng để ngăn chặn nếu bạn duy trì vệ sinh thích hợp kỹ thuật số. Điều này bao gồm thường xuyên sao lưu các dữ liệu được lưu trữ trên máy tính của bạn, Giữ cho hệ thống của bạn Cập Nhật và cài đặt phần mềm diệt virus mạnh mẽ. Ngoài ra, không bao giờ mở một phần đính kèm đã nhận được từ một người bạn không biết hoặc bất kỳ lẻ đang tìm liên kết hoặc email được gửi bởi một người bạn trên phương tiện truyền thông xã hội, một công ty, đối tác chơi game trực tuyến, vv, “ Europol ghi chú.

Do thực tế rằng phải trả tiền chuộc nào đảm bảo phục hồi an toàn của dữ liệu được mã hóa, các nạn nhân ransomware nên kiềm chế không trả tiền cho nó.


Leave a Reply

Your email address will not be published. Required fields are marked *