By | December 21, 2017

בשבוע שעבר, cybergang מעורב הפצת ransomware נעצר בידי הרשויות במסגרת מבצע הדיכוי cybercrime גלובלית.

על-פי היורופול, החבורה כללה חמישה אנשים רומני, שלושה מהם בחשד להפצת CTB-הלוקר (עקומת-תור-ביטקוין לוקר, הידוע גם בשם Critroni) ransomware, שני האחרים נעצרו בחקירת במקביל ransomware הקשורים ארצות הברית.

החקירה משותף נקרא “Bakovia”, והוא נעשה על ידי המשטרה הרומנית (שירות עבור במאבק נגד פשעי מחשב), רומנית והולנדית הציבור הפרקליטות, המשטרה הלאומית ההולנדית (NHTCU), הסוכנות לפשע הלאומי של בריטניה, אותנו לבולשת תמיכה של היורופול Cybercrime האירופית (EC3) ומרכז של פעולה משותפת פשעי מחשב (גבורה).

בתחילת שנת 2017, הפשע ההיי טק הולנדי לצד רשויות אחרות הודיעו השלטונות רומני כי קבוצה של יחידים היו מעורבים הפצת דואר זבל, אשר הופיע נשלחתי על ידי חברות ב איטליה, הולנד ובריטניה.

הודעות דואר זבל היו מחופשים חשבוניות בארכיון מסתירה תוכנות זדוניות בתוך. ברגע שהמשתמש יישוב היה לפתוח את הקובץ המצורף, CTB-ארונית ransomware יושמטו, הנתונים של הקורבן להתחיל בתהליך הצפנה.

CTB-ארונית היה לב לראשונה בשנת 2014 והיה בין הראשונים ransomware משפחות באמצעות ה-Tor רשת כדי להסתיר את פיקוד ובקרה (C & C) תשתית. במהלך השנים האחרונות, נרשמו כמה גרסאות חדשות של ransomware, בשנה שעברה שוחרר “חיסון” על זה.

בדרך כלל, האיום מטרות מערכות פועלות גירסאות Windows מ- XP ל- 8, הוא מסוגל הצפנת הקבצים של המשתמש בצורה א-סימטרית, ולכן קשה לפענוח ללא מפתח אשר ההאקרים ישחרר רק לאחר הכופר שולם.

שניים של האנשים באותה קבוצה הפלילי חשודים להיות מעורב בהפצה של Cerber ransomware, כדי להיות נגוע מספר גדול של מחשבים בארצות הברית. החקירה בעניין הזיהומים Cerber ransomware ממשיך.

למרות העובדה כי החקירות שני היו נפרדות-קודם כל, ברגע הרשויות מצאו כי באותה הקבוצה היה מאחורי שניהם, הצטרפו החקירות.

במהלך המבצע, החוקרים חיפשו שישה בתים ברומניה וכבשו כמות גדולה של כוננים קשיחים, מחשבים ניידים, התקני אחסון חיצוניים, התקנים הכרייה cryptocurrency ומסמכים רבים.

“הקבוצה הפלילי לדין עבור בלתי מורשית גישה למחשב, רציני הפרעה של מערכת מחשב, ניצול לרעה של מכשירים עם הכוונה בביצוע cybercrimes וגם סחיטה” היורופול הברית.

התוקפים רכשה התוכנה הזדונית ממפתחים ספציפיים כחלק Ransomware – כמו –מודל השירות (RaaS). הם היו צריכים את מסעות זיהום השיגור ולשלם בסביבות 30% מהרווחים של מפתחי. זה המודוס אופרנדי הוא רחב התפשט בקרב ופושעי אינטרנט ומספק אפילו רוצה להיות פושעים עם גישה רב-עוצמה יישומים זדוניים.

“Ransomware התקפות הן יחסית קל למנוע אם לשמור על תנאי היגיינה הולמים דיגיטלי. זה כולל באופן סדיר לגיבוי הנתונים המאוחסנים במחשב שלך, שמירה על עדכניות המערכות שלך ולהתקין תוכנות אנטי-וירוס חזקה. כמו כן, לעולם לא לפתוח קובץ מצורף שהתקבלו מישהו שאת לא מכירה או כל נראה מוזר קישור או הדוא ל שנשלחו על ידי ידיד על מדיה חברתית, החברה, שותף המשחקים המקוונים, וכו ‘, “ היורופול הערות.

בשל העובדה כי משלם את הכופר לא יבטיחו את שחזור בטוח הנתונים המוצפנים, הקורבנות ransomware מומלץ להימנע מתשלום זה.

Leave a Reply

Your email address will not be published. Required fields are marked *