Cyberbrott gruppen greps för att distribuera Ransomware

Computer Security News

Förra veckan, greps en cybergang som är involverade i Distribuera ransomware av myndigheterna som en del av en global cyberbrott tillslag.

Enligt Europol gänget ingår fem rumänska individer, tre av dem misstänks sprida den CTB-Locker (kurva-Tor-Bitcoin skåp, även känd som Critroni) ransomware, och de andra två greps i en parallell ransomware undersökningen relaterat till den USA.

Den gemensamma utredningen kallades ”Bakovia”, och det bars ut av den rumänska polisen (Service för kampen mot IT-brottslighet), den rumänska och nederländska åklagarmyndigheten, den holländska nationella polisen (NHTCU), Storbritanniens National Crime Agency, oss FBI med den stöd för Europols europeiska IT-brottscentrumet (EC3) och gemensamma cyberbrott Action specialgruppen (J-CAT).

I början av 2017 underrättade holländska High Tech brottet tillsammans med andra myndigheter de rumänska myndigheterna att en grupp individer var involverade i Distribuera skräppost som framstått som har skickats av företag i Italien, Nederländerna och Storbritannien.

Spam-meddelanden var förklädd till arkiverade fakturor dölja skadlig kod inuti. När riktade användaren vill öppna den bifogade filen, den CTB-Locker ransomware skulle släppas och offrets data skulle börja krypteras.

CTB-Locker märktes först under 2014 och det var bland första ransomware familjer använder Tor nätverket för att dölja dess kommando och kontroll (C & C) infrastruktur. De senaste åren, några nya varianter av de ransomware registrerades, och förra året ”vaccin” mot det släpptes.

Vanligtvis, hotet mål system som kör Windows-versioner från XP till 8 och kan kryptera användarens filer asymmetriskt, vilket gör det svårt att dekryptera utan nyckel som hackare skulle släppa endast efter lösen betalades.

Två av individerna i gruppen samma kriminella misstänks ha varit inblandade i fördelningen av Cerber ransomware och ha smittat ett stort antal datorer i USA. Utredningen om Cerber ransomware infektioner fortsätter.

Trots det faktum att de två undersökningarna var separata på först, så snart myndigheterna fann att samma grupp var bakom dem båda, förenades utredningarna.

Under operationen, utredarna sökte sex hus i Rumänien och grep en stor mängd hårddiskar, bärbara datorer, externa lagringsenheter, kryptovaluta gruvor enheter och många dokument.

”Den kriminella gruppen åtalas för obehörig tillgång till dator, allvarliga hinder i ett datorsystem, missbruk av enheter med avsikt att begå cybercrimes och utpressning”, Europol stater.

Angriparna förvärvade malware från specifika utvecklare som en del av de Ransomware – som – en-(RaaS) tjänstmodell. De hade att lansera infektion kampanjer och betala cirka 30% av vinsten till utvecklarna. Detta arbetssätt är utbredd bland cyberbrottslingar och ger även wannabe brottslingar tillgång till kraftfulla skadliga program.

”Ransomware attacker är relativt lätt att förhindra om du upprätthåller god digital hygien. Detta innefattar att regelbundet säkerhetskopiera de data som lagras på din dator, att hålla systemen uppdaterade och installera robust antivirus mjukvaran. Dessutom aldrig öppna en bilaga från någon du inte känner eller någon konstig länk eller e-post skickas av en vän på sociala medier, företag, online spelande partner etc. ”, Europol anteckningar.

På grund av att betala lösen inte skulle garantera säker återvinning av krypterade data, rekommenderas ransomware offren att avstå från att betala den.


Leave a Reply

Your email address will not be published. Required fields are marked *