In un’operazione congiunta tra polizia rumena, ufficio, agenzia di crimine nazionale olandese nazionale della polizia, del Regno Unito, FBI rumeno e olandese del procuratore pubblico, EC3 di Europol (centro europeo) e congiunta Cybercrime Action Task Force, cinque rumeni individuo sono stati arrestati per la diffusione del CTB-Locker (curva-Tor-Bitcoin) e Cerber ransomware. 
Arresti sono stati effettuati dopo che le autorità rumene hanno ricevuto informazioni dall’olandese High Tech Crime Unit e le altre autorità su un gruppo coinvolti nell’invio di messaggi di spam. Dopo un’indagine, sei case sono state perquisite e cinque persone sono state arrestate.
“Come risultato le ricerche in Romania, gli investigatori sequestrato una quantità significativa di hard disk, computer portatili, dispositivi di archiviazione esterni, dispositivi di estrazione mineraria di cryptocurrency e numerosi documenti. Il gruppo criminale è perseguito per accesso al computer non autorizzate, grave che impediscono di un sistema informatico, uso improprio di dispositivi con l’intento di commettere crimini informatici e ricatto,”Europol report.
Parte dello stesso gruppo di criminale sospetti
CTB-Locker fu inizialmente identificata nel 2014 ed è nota per essere una delle prime varianti ransomware utilizzare Tor per nascondere la sua infrastruttura di comando e controllo. Proprio come la maggior parte ransomware, ha crittografato il file come foto, musica, documenti, ecc. ed ha richiesto che le vittime pagano una certa somma di denaro per ottenere un decryptor.
Secondo Europol, le autorità rumene hanno ricevute informazioni su un gruppo in Romania, che inviavano messaggi spam sofisticate, fingendo di essere da aziende legittime provenienti da vari paesi. I messaggi contenuti allegati infettati con il ransomware CTB-Locker, e una volta che sono stati aperti su un computer Windows, il malware sarebbe avviare e iniziare a crittografare i file. Di conseguenza, tre individui sono stati arrestati in connessione alla diffusione di CTB-Locker.
In quello che è stato inizialmente pensato per essere una questione separata, due rumeni sono stati arrestati per la diffusione di un ransomware diverse, Cerber. Nel corso dell’inchiesta, è stato scoperto che il gruppo stesso è stato dietro entrambi CTB-Locker e Cerber attacca.
L’inchiesta ha rivelato che i sospetti arrestati stavano diffondendo il malware, ma non erano responsabili per la sua creazione. Piuttosto, ha acquisito da uno sviluppatore diverso, che ci ha offerto il malware come Ransomware-as-a-Service (RaaS) e stava prendendo il 30% del profitto. RaaS ultimamente on the rise ed è un mezzo attraente di guadagnare denaro per coloro che hanno le conoscenze e l’esperienza per rendere i propri ransomware.
Europol avverte di non pagare il riscatto
“Gli attacchi Ransomware sono relativamente facili da evitare se si mantiene una corretta igiene digitale. Questo include il backup regolare i dati memorizzati sul tuo computer, mantenere i sistemi aggiornati e installare software antivirus robusto. Inoltre, non aprire mai un allegato ricevuto da qualcuno che non conosci o dispari cercando link o email inviata da un amico su social media, una società, partner di gioco online, ecc.,”afferma la relazione.
L’agenzia di applicazione di legge avverte che pagando il riscatto non garantirà i file ripristinati e finanzierà solo futura attività criminale. E anche se può sembrare inutile per alcuni, si raccomanda di segnalare un’infezione ransomware alle autorità di polizia, in modo che essi potrebbero affrontare meglio i cyber criminali dietro di esso.
Quando valutando la possibilità di pagare il riscatto o non, ci sono alcune cose da considerare. Pagando il riscatto è in gran parte scoraggiato perché non c’è alcuna garanzia che i cyber criminali invierà una chiave di decrittografia, così alla fine, vittime potrebbero essere spreco di denaro. Invece, prima ancora di considerare pagare, vittime dovrebbero investire nel backup. Sicuro copie dei tuoi file, oltre alle abitudini di buon computer, possono andare un lungo cammino verso la prevenzione ransomware e sue conseguenze.