En una operación conjunta entre policía rumano, oficina agencia holandesa nacional policía, del Reino Unido de crimen nacional, FBI rumano y holandés ministerio público, EC3 de Europol (centro de delitos informáticos europeos) y ciberdelincuencia conjunta acción Taskforce, cinco rumanos individuo fueron detenidos por la propagación de CTB-Locker (curva-Tor-Bitcoin) y Cerber ransomware.
Detenciones fueron hechas después de las autoridades rumanas recibidas información de la unidad de delitos de alta tecnología holandesa y otras autoridades acerca de un grupo involucradas en el envío de mensajes de spam. Después de una investigación, seis casas fueron allanadas y arrestaron a cinco personas.
“Como resultado de las búsquedas en Rumania, los investigadores incautaron una cantidad importante de discos duros, ordenadores portátiles, dispositivos de almacenamiento externos, dispositivos de extracción de cryptocurrency y numerosos documentos. El grupo criminal está siendo procesado por acceso no autorizado, seria lo que dificulta de un sistema informático, mal uso de los dispositivos con la intención de cometer delitos cibernéticos y chantaje,”Europol informes.
Parte del mismo grupo criminal sospechosos
CTB-Locker primero fue identificado en 2014 y se observa una de las primeras variantes de ransomware usar Tor para ocultar su infraestructura de comando y control. Al igual que la mayoría de ransomware, cifrado de archivos tales como fotos, música, documentos, etc. y exigió que las víctimas pagan cierta suma de dinero para conseguir un descifrador.
Según Europol, rumano autoridades recibidas información sobre un grupo en Rumania, que fueron enviando mensajes de spam sofisticado, pretendiendo ser de compañías legítimas de diversos países. Los mensajes contienen archivos adjuntos infectados con el ransomware CTB-Locker, y una vez que se abre en un equipo Windows, el malware iniciar y empezar a encriptar archivos. Como resultado, tres individuos fueron detenidos en conexión con la difusión de CTB-Locker.
En lo que inicialmente pensó que era una cuestión separada, dos rumanos fueron detenidos por difundir un ransomware diferentes, Cerber. Durante la investigación, se descubrió que el mismo grupo estuvo detrás de ambos CTB-Locker y Cerber ataca.
La investigación reveló que los sospechosos detenidos separaban el malware, pero no eran responsables de su creación. Por el contrario, adquirieron un promotor diferente, que ofrece el malware como Ransomware-como-un-servicio (RaaS) y fue tomando el 30% de la ganancia. RaaS ha on the rise últimamente y es un atractivo medio de ganar dinero para aquellos que carecen de los conocimientos y experiencia para hacer su propio ransomware.
Europol advierte que para no pagar el rescate
«Ransomware ataques son relativamente fáciles de prevenir si mantienes higiene digital. Esto incluye copias de seguridad regularmente los datos almacenados en su computadora, manteniendo sus sistemas al día e instalar software antivirus robusto. Además, no abra nunca un archivo adjunto de alguien que no conoces o cualquier extraño mirar enlace o correo electrónico enviado por un amigo en social media, una compañía, socio de juegos en línea, etc.,”indica el informe.
La Agencia de policía advierte que pagar el rescate no garantiza restaurar archivos y sólo financiará la futura actividad criminal. Y aunque pueda parecer innecesario para algunos, se recomienda informar una infección ransomware a las autoridades policiales por lo que podría tratar mejor con los ciberdelincuentes detrás de él.
Al considerar si se va a pagar el rescate o no, hay algunas cosas a considerar. Pagar el rescate se desalienta en gran parte porque no hay ninguna garantía de que los delincuentes cibernéticos le enviará una clave de descifrado, así que al final, las víctimas podrían ser malgastando el dinero. En cambio, antes de incluso considerar pagar, las víctimas deben invertir en copia de seguridad. Almacenados de forma segura copias de los archivos, además de hábitos de buen equipo, pueden ir una manera larga hacia la prevención de ransomware y sus consecuencias.