Kaupungissa yhteistoimintaan Romanian poliisi Romanian ja Hollannin yleisen syyttäjän toimisto, Alankomaiden kansallinen poliisi, Yhdistyneen kuningaskunnan kansallisen rikollisuuden viraston, FBI, Europolin EC3 (Euroopan tietoverkkorikollisuutta keskus) ja yhteiseen tietoverkkorikollisuutta toiminta työryhmään, viisi romanialaista yksilön pidätettiin CTB-Locker leviäminen (käyrä-Tor-Bitcoin) ja Cerber ransomware. Five arrests made in connection to CTB-Locker and Cerber ransomware families

Pidätykset tehtiin jälkeen Romanian viranomaiset ovat saaneet tiedot Alankomaiden High Tech Crime Unit ja muiden viranomaisten noin ryhmä mukana lähettämällä roskapostia viestejä. Kun tutkimus, kuudesta taloa olivat ratsian ja viisi henkilöä pidätettiin.

”Romania hakujen tuloksena tutkijat takavarikoitu paljon kovalevyt, kannettavat tietokoneet, ulkoisten tallennuslaitteiden, cryptocurrency kaivos laitteet ja lukuisia asiakirjoja. Rikollisryhmän syytetään luvaton tietokonetta vakavasti haittaavat tietokonejärjestelmän väärinkäyttö laitteiden tarkoituksena on sitouttaa cybercrimes ja kiristystä ”, Europol raportit.

Kaikki epäillyt osa samaa rikollisryhmän

CTB-Locker oli ensin yksilöitävä vuonna 2014, ja on todettu olevan yksi ensimmäinen ransomware vaihtoehdot, jotta apu Tor jotta kätkeytyä johtamisrakenteen infrastruktuurinsa. Kuten useimmat ransomware salattuja tiedostoja kuten kuvia, musiikkia ja asiakirjoja ja vaati, että uhrit maksavat tietyn summan rahaa saada decryptor.

Europolin Romanian viranomaiset ovat saaneet tietoja ryhmästä Romaniassa mukaan jotka olivat lähettää hienostunut roskapostiviestit olevinaan oikeutetut yritykset eri maista. Viestit sisältävät liitteet tartunnan CTB-Locker ransomware, ja kun ne avattiin Windows-tietokoneessa, malware aloittaa ja aloittaa tiedostojen salaamiseen. Tämän seurauksena kolme henkilöä pidätettiin yhteyden CTB-Locker leviämistä.

Mitä alun perin ajateltiin eri asia kaksi romanialaiset pidätettiin levittää eri ransomware Cerber. Tutkimuksen aikana oli paljastunut, että saman ryhmän takana sekä CTB-Locker ja Cerber hyökkäykset.

Tutkimus osoitti epäiltyjä pidätettiin oli levittää haittaohjelmia, mutta ei vastaa. Pikemminkin ne hankittu eri kehittäjä, joka tarjotaan haittaohjelmien Ransomware-as-a-Service (RaaS) ja otti 30 prosenttia. RaaS on ollut on the rise viime aikoina, ja se on houkutteleva keino ansaita rahaa niille, joilla ei ole tietoa ja kokemusta tehdä omia ransomware.

Europolin varoittaa ei maksa lunnaita

”Ransomware hyökkäykset ovat suhteellisen helppo estää, jos haluat säilyttää oikea digitaalinen hygienia. Tällaisia tallennettuja tietoja tietokoneen pitäminen järjestelmäsi ajan tasalla ja vankka Virustorjuntaohjelmiston asentaminen varmuuskopioida säännöllisesti. Myös, Älä koskaan avaa liitetiedoston saanut tuntemattomalta tai outoa näköinen linkin tai sähköposti lähetetään ystävän sosiaalinen media, yritys, online peli kumppani, jne. ”, raportissa todetaan.

Poliisiviranomaisen varoittaa, että maksaa lunnaita ei takaa palautettaville tiedostoille ja rahoittavat vain tulevaa rikollista toimintaa. Ja vaikka se voi tuntua tarpeeton joillekin, on suositeltavaa kertoa ransomware infektio poliisiviranomaisille, jotta ne voivat paremmin käsitellä rikolliset takana.

Harkitessaan maksat lunnaita, vai ei, on muutamia asioita harkitsemaan. Maksaa lunnaita on pitkälti mielellään koska ei ole takeita, että rikolliset lähettää sopivaa avainta, joten lopulta uhreja voi tuhlaa rahaa. Sen sijaan ennen kuin edes harkitsee, maksaa, uhreja olisi investoitava varmuuskopiointi. Säilyttää turvallisesti kopiot tiedostoja, lisäksi hyvä tietokone tapoja, voi mennä pitkälle estää ransomware ja sen seurauksista.

Vastaa