I en gemensam verksamhet mellan Rumänsk polis, rumänska och nederländska offentliga åklagare kontor, holländska nationella polisen, Storbritanniens National Crime Agency, FBI, Europols EC3 (europeiska IT-brottscentrumet) och gemensamma cyberbrott Action arbetsgrupp, fem rumäner personen greps för spridning av CTB-Locker (kurva-Tor-Bitcoin) och Cerber ransomware. Five arrests made in connection to CTB-Locker and Cerber ransomware families

Gripanden gjordes efter rumänska myndigheterna mottagit information från den holländska High Tech Crime Unit och andra myndigheter om en grupp involverade i skicka skräppost. Efter en utredning, sex hus var plundrade och fem personer greps.

”Till följd av sökningarna i Rumänien, utredarna beslagtog en betydande mängd hårddiskar, bärbara datorer, externa lagringsenheter, kryptovaluta gruvor enheter och många dokument. Den kriminella gruppen åtalas för obehörig datoråtkomst, allvarliga hinder i ett datorsystem, missbruk av enheter med avsikt att begå cybercrimes och utpressning ”, Europol rapporter.

Alla misstänkta del av samma kriminella gruppen

CTB-Locker identifierades först 2014, och noteras för att vara en av de första ransomware varianterna att använda Tor för att dölja sin lednings- och infrastruktur. Precis som de flesta ransomware, det krypterade filer som foton, musik, dokument, etc. och krävde att offer betala en viss summa pengar för att få en decryptor.

Enligt Europol, rumänska myndigheterna fick information om en grupp i Rumänien, som skickade ut sofistikerade spam-meddelanden, låtsas vara från legitima företag från olika länder. Meddelandena innehöll bilagor infekterade med CTB-Locker ransomware, och när de öppnades på en Windows-dator, malware skulle inleda och börja kryptera filer. Som ett resultat, greps tre personer i anslutning till spridningen av CTB-Locker.

I vad var ursprungligen tänkt att vara en separat fråga, greps två rumäner för att sprida en olika ransomware, Cerber. Under undersökningen avslöjades det att samma grupp låg bakom båda CTB-Locker och Cerber attacker.

Undersökningen visade att de misstänkta som tagits i förvar sprider skadlig kod, men inte var ansvarig för dess tillkomst. Snarare de förvärvat den från olika utvecklare, som erbjöd malware som Ransomware-as-a-Service (RaaS) och tog 30% av vinsten. RaaS har varit on the rise nyligen, och är ett attraktivt sätt att tjäna pengar för dem som saknar kunskap och erfarenhet för att göra sina egna ransomware.

Europol varnar för att inte betala lösen

”Ransomware-attacker är relativt lätt att förhindra om du upprätthåller god digital hygien. Detta innefattar att regelbundet säkerhetskopiera de data som lagras på din dator, att hålla systemen uppdaterade och installera robust antivirus mjukvaran. Också, öppna aldrig en bilaga från någon du inte känner eller någon udda ser länk eller e-post skickas av en vän på sociala medier, företag, online gaming partner etc. ”, i betänkandet.

Den rättsvårdande myndigheten varnar att betala lösen garanterar inte återställda filer, och kommer bara att finansiera framtida brottslig verksamhet. Och medan det kan tyckas onödigt att några, det rekommenderas att rapportera en ransomware infektion till polisiära myndigheter så att de bättre kunde hantera cyberkriminella bakom den.

När överväger att betala lösen eller inte, finns det några saker att tänka på. Betala lösen är till stor del avskräckt eftersom det finns ingen garanti att cyberbrottslingar kommer att skicka en dekrypteringsnyckel, så till slut offer kan vara slöseri med pengar. Innan du ens överväger betala, bör offren investera i stället i säkerhetskopiering. Lagras säkert kopior av dina filer, förutom bra dator vanor, kan gå långt för att förhindra ransomware och dess konsekvenser.

Kommentera