Siber suç grubu Ransomware dağıtmak için tutuklandı

Computer Security News

Geçen hafta, bir cybergang ransomware dağıtma dahil küresel Siber Suçlar darbe işleminin bir parçası yetkililer tarafından tutuklandı.

Europol göre beş Romen bireyler, üçü CTB-soyunma (eğri-Tor-Bitcoin dolap, Critroni olarak da bilinir) dağıtma şüpheli çete dahil ransomware, ve diğer iki paralel ransomware soruşturmasında tutuklanan için ilgili Amerika Birleşik Devletleri.

Ortak soruşturma “Bakovia” olarak adlandırılan ve bu gerçekleştirildiği dışarı Romanya polis tarafından (siber suçlar ile mücadele için hizmeti), Romen ve Flamanca kamu savcının ofisi, Hollanda ulusal polis (NHTCU), İngiltere’nin ulusal suç örgütü, bize FBI ile Europol’ın Avrupa siber suç Merkezi (EC3) ve ortak Siber Suçlar eylem çalışma grubu (J-CAT) destek.

2017 başında Hollandalı High Tech suç diğer yetkililer yanında bireylerin bir grup tutulmuştu olduğunu da İtalya, Hollanda ve İngiltere’de şirketler tarafından gönderilen spam e-postaları dağıtma Romen yetkililer haberdar.

Spam mesajları arşivlenmiş faturalar malware içinde saklanıyor kılığında. Hedeflenen kullanıcı eki açmak kez CTB-soyunma ransomware bırakılan ve kurbanın veri Şifrelenmekte başlamak istiyorum.

CTB-soyunma ilk 2014 yılında fark ettim ve bu arasında ilk oldu ransomware aileler Tor kullanarak ağ onun komuta ve kontrol (C & C) gizlemek için altyapı. Son birkaç yıl içinde ransomware bazı yeni türevlerini kaydedildi ve geçen yıl bunun için bir “aşı” piyasaya sürüldü.

Genellikle, tehdit 8’e XP’den Windows sürümlerini çalıştıran sistemler hedefleyen ve asimetrik olarak kullanıcının dosya şifreleme yeteneği, zor yapım ezelî belgili tanımlık kesmek sadece fidye sonra serbest bir anahtar şifresini çözmek için ödenmiştir.

İki aynı suç grubu bireylerin Cerber ransomware dağıtım içinde yer almış ve çok sayıda bilgisayar Amerika Birleşik Devletleri’nde bulaştığı henüz şüphelisiniz. Cerber’i ransomware enfeksiyonlar soruşturma devam ediyor.

İki soruşturma ayrı, ilk olarak, kısa zamanda yetkililer aynı grup ikisinin bulundu olduğu gerçeğine rağmen İncelemeler katıldı.

İşlemi sırasında müfettişler Romanya’da altı evleri aramak ve sabit sürücüler, dizüstü bilgisayarlar, harici depolama cihazları, cryptocurrency araştırma cihazları ve çok sayıda belgeleri büyük miktarda ele geçirilen.

“Suç grubu için dava yetkisiz bilgisayar erişim, bir bilgisayar sisteminin cybercrimes ve şantaj, işlemek amacıyla cihazların kötüye engelleyen ciddi” Europol Birleşik.

Saldırganların belirli geliştiricilerin malware Ransomware – gibi – bir parçası olarak alınan bir-hizmet (RaaS) modeli. Enfeksiyon kampanyaları başlatma ve kar % 30 civarında geliştiriciler için ödemek zorunda kaldılar. Bu tarz operandi cybercriminals arasında yaygın ve hatta wannabe suçlular güçlü kötü niyetli uygulamaları erişmenizi sağlar.

“Ransomware saldırıları engellemek uygun dijital Hijyen sağlamak nispeten kolay. Bu düzenli olarak sistemlerinizi güncel tutmak ve sağlam virüsten koruma yazılımı yüklemeleri, bilgisayarınızda depolanan verileri yedeklediğiniz içerir. Ayrıca, hiç kimse biliyorsun değil veya herhangi aldım bir eki açması tuhaf görünümlü bağlantı ya da sosyal medya, bir şirket, online oyun ortağı, vs, bir arkadaş tarafından gönderilen e-posta “ Europol notlar.

Fidyeyi ödemek şifreli verilerin güvenli kurtarma garanti değil aslında bu nedeniyle, ransomware kurban ödeme üzerinden kaçınmak için tavsiye edilir.


Leave a Reply

Your email address will not be published. Required fields are marked *