في عملية مشتركة بين الشرطة الرومانية، مكتب وكالة الجريمة الوطنية الهولندية الوطنية الشرطة، في المملكة المتحدة، مكتب التحقيقات الفدرالي النيابة العامة الرومانية والهولندية، EC3 اليوروبول في (المركز الأوروبي جرائم الفضاء الحاسوبي) و “الجرائم الحاسوبية المشتركة عمل فرقة العمل”، الرومانيون خمسة ألقي القبض على الفرد لانتشار CTB-Locker (منحنى–تور-بيتكوين) ورانسومواري Cerber. Five arrests made in connection to CTB-Locker and Cerber ransomware families

الاعتقالات جرت بعد السلطات الرومانية وتلقى المعلومات من “وحدة الجريمة الفائقة الهولندية” وغيرها من السلطات عن مجموعة المشاركة في إرسال رسائل البريد المزعج. وبعد تحقيق، ومداهمة المنازل السكنية ستة وألقى القبض على خمسة أشخاص.

“نتيجة لعمليات البحث في رومانيا، محققين ضبطت كمية كبيرة من محركات الأقراص الثابتة وأجهزة الكمبيوتر المحمولة، وأجهزة التخزين الخارجية، وأجهزة التعدين كريبتوكورينسي والعديد من الوثائق. Europol هو يحاكم جماعة إجرامية للوصول إلى كمبيوتر غير مصرح بها، خطيرة تعوق نظام الكمبيوتر، إساءة استخدام الأجهزة بقصد ارتكاب الجرائم الحاسوبية والابتزاز، “التقارير.

جميع المشتبه فيهم جزء من نفس المجموعة الإجرامية

CTB-Locker للمرة الأولى في عام 2014، ويلاحظ أن يكون واحد من الخيارين رانسومواري الأولى لاستخدام تور لإخفاء بنيتها التحتية القيادة والسيطرة. تماما مثل معظم رانسومواري، تشفير الملفات مثل الصور والموسيقى، والوثائق وغيرها، وطالب بأن الضحايا دفع مبلغ معين من المال للحصول ديكريبتور.

وفقا لمكتب الشرطة الأوروبي، السلطات الرومانية تلقت معلومات حول مجموعة في رومانيا، الذين تم إرسال رسائل البريد المزعج متطورة، يتظاهر بأنه من الشركات المشروعة من مختلف البلدان. الرسائل الواردة المرفقات المصابة مع رانسومواري CTB-Locker، ومتى تم فتحها على كمبيوتر Windows، الخبيثة أن الشروع والبدء في تشفير الملفات. كنتيجة لذلك، اعتقل ثلاثة أشخاص في الصدد إلى الانتشار CTB-Locker.

في ما كان يعتقد في البداية أن تكون مسألة منفصلة، اعتقل اثنين من الرومانيين ينتشر مختلف رانسومواري، Cerber. وأثناء التحقيق، كان كشفت أن المجموعة نفسها كانت وراء كل CTB-Locker وهجمات Cerber.

وكشف التحقيق أن احتجاز المشتبه فيهم تم نشر البرمجيات الخبيثة، ولكن لم تكن مسؤولة عن إنشائها. بدلاً من ذلك، أنها حصلت عليها من مطور مختلفة، الذين عرضوا الخبيثة رانسومواري-كما–الخدمة (رأس)، وأخذ 30% الأرباح. رأس كان on the rise في الآونة الأخيرة، وهو وسيلة جذابة لكسب المال لأولئك الذين يفتقرون إلى المعرفة والخبرة لجعل الخاصة بهم رانسومواري.

يوروبول يحذر بعدم دفع فدية

“الهجمات رانسومواري سهلة نسبيا لمنع إذا كنت تحافظ على النظافة الرقمية. ويشمل هذا بانتظام النسخ الاحتياطي للبيانات المخزنة على جهاز الكمبيوتر الخاص بك، حفظ النظم الخاصة بك حتى الآن، وتثبيت برامج مكافحة الفيروسات القوية. أيضا، ابدأ بفتح مرفق الواردة من شخص لا تعرفه أو أي وصلة يبحث غريبة أو البريد الإلكتروني مرسلة من صديق على وسائل الإعلام الاجتماعية، والشركة، وشريكا الألعاب عبر الإنترنت، إلخ، “جاء في التقرير.

وكالة إنفاذ القانون يحذر من أن دفع الفدية لا يضمن استعادة الملفات، وسيقوم فقط بتمويل النشاط الإجرامي في المستقبل. وفي حين أنه قد يبدو غير ضروري لبعض، يوصي بتقديم تقرير عدوى رانسومواري لسلطات الشرطة حتى أنها يمكن التعامل بشكل أفضل مع مجرمي الإنترنت وراء ذلك.

وعند النظر في ما إذا كان لدفع الفدية أم لا، هناك بعض الأشياء للنظر. دفع الفدية إلى حد كبير من الإحباط لأنه ليس هناك أي ضمان أن مجرمي الإنترنت سيتم إرسال مفتاح فك تشفير، لذلك في نهاية المطاف، ضحايا قد يكون إضاعة المال. بدلاً من ذلك، قبل حتى النظر في دفع، الضحايا ينبغي أن تستثمر في النسخ الاحتياطي. نسخ مخزنة بأمان الملفات الخاصة بك، بالإضافة إلى عادات جيدة من جهاز الكمبيوتر، يمكن أن تذهب شوطا طويلاً نحو منع رانسومواري وعواقبه.

أضف تعليق