Σε μια κοινή επιχείρηση μεταξύ της ρουμανικής αστυνομίας, Ρουμανικά και Ολλανδικά του εισαγγελέα γραφείο, η ολλανδική εθνική αστυνομία, του Ηνωμένου Βασιλείου εθνική υπηρεσία εγκλήματος, FBI, EC3 της Ευρωπόλ (Ευρωπαϊκού Κέντρου ηλεκτρονικού εγκλήματος) και κοινή εγκληματικότητα στον κυβερνοχώρο δράση Taskforce, πέντε Ρουμάνων άτομο που συνελήφθησαν για την εξάπλωση του CTB-Locker (καμπύλη-Tor-Bitcoin) και Cerber ransomware.
Συλλήψεις έγιναν μετά από τις ρουμανικές αρχές έλαβαν πληροφορίες από την ολλανδική μονάδα εγκλήματος υψηλής τεχνολογίας και άλλες αρχές για μια ομάδα που εμπλέκονται στην αποστολή spam μηνυμάτων. Μετά από μια έρευνα, έξι σπίτια εφόδους και συνελήφθησαν πέντε άτομα.
«Ως αποτέλεσμα των αναζητήσεων στη Ρουμανία, οι ελεγκτές κατέσχεσαν ένα σημαντικό ποσό των σκληρών δίσκων, φορητοί υπολογιστές, εξωτερικές συσκευές αποθήκευσης, κρυπτονόμισμα συσκευών εξόρυξης και πολυάριθμα έγγραφα. Η εγκληματική ομάδα διώκεται για υπολογιστή μη εξουσιοδοτημένη πρόσβαση, σοβαρή παρεμπόδιση ενός συστήματος ηλεκτρονικού υπολογιστή, κατάχρηση των συσκευών με την πρόθεση να διαπράττουν εγκλήματα και εκβιασμό,» Europol εκθέσεις.
Όλο το μέρος υπόπτων στην ίδια εγκληματική ομάδα
CTB-Locker εντοπίστηκε για πρώτη φορά το 2014, και σημειώνεται ότι είναι μία από τις πρώτες παραλλαγές ransomware να χρησιμοποιήσετε το Tor για να κρύψει τις υποδομές διοίκησης και ελέγχου. Ακριβώς όπως οι περισσότεροι ransomware, κρυπτογραφημένα αρχεία όπως φωτογραφίες, μουσική, έγγραφα, κλπ και απαίτησε ότι τα θύματα πληρώνουν ένα ορισμένο ποσό των χρημάτων για να πάρετε μια decryptor.
Σύμφωνα με την Europol, οι ρουμανικές αρχές έλαβαν πληροφορίες σχετικά με μια ομάδα στη Ρουμανία, που είχαν στείλει εξελιγμένα spam μηνύματα, προσποιείται ότι είναι από τις νόμιμες επιχειρήσεις από διάφορες χώρες. Τα μηνύματα που περιέχονται συνημμένα που έχουν μολυνθεί με ransomware την CTB-Locker, και μόλις είχαν ανοίξει σε έναν υπολογιστή Windows, το κακόβουλο λογισμικό θα ξεκινήσει και να αρχίσετε κρυπτογράφηση αρχείων. Ως αποτέλεσμα, συνελήφθησαν τρία άτομα σε σχέση με την εξάπλωση της CTB-Locker.
Σε ό, τι ήταν αρχικά πιστεύεται ότι είναι ένα ξεχωριστό θέμα, συνελήφθησαν δύο Ρουμάνοι για τη διάδοση της μια διαφορετική ransomware, Cerber. Κατά τη διάρκεια της έρευνας, όταν αποκαλύφθηκε ότι η ίδια ομάδα ήταν πίσω από δύο CTB-Locker και Cerber επιθέσεις.
Η έρευνα αποκάλυψε ότι οι ύποπτοι που συνελήφθησαν η διάδοση του κακόβουλου λογισμικού, αλλά δεν ήταν υπεύθυνος για την δημιουργία. Αντιθέτως, θα αποκτηθεί από ένα διαφορετικό προγραμματιστή, ο οποίος προσφέρεται το κακόβουλο λογισμικό ως Ransomware-as-a-Service (RaaS) και έπαιρνε το 30% των κερδών. RaaS έχει on the rise τον τελευταίο καιρό, και είναι ελκυστικά μέσα τις κερδίζουν χρήματα για όσους στερούνται τη γνώση και την εμπειρία για να κάνει τις δικές τους ransomware.
Europol προειδοποιεί να μην πληρώνουν τα λύτρα
«Ransomware επιθέσεις είναι σχετικά εύκολο να προληφθούν εάν διατηρείτε σωστή ψηφιακή υγιεινή. Αυτό περιλαμβάνει τακτικά τη δημιουργία αντιγράφων ασφαλείας των δεδομένων που αποθηκεύονται στον υπολογιστή σας, πώς να διατηρήσετε ενημερωμένα τα συστήματά σας και την εγκατάσταση ισχυρή λογισμικό προστασίας από ιούς. Επίσης, μην ανοίγετε ποτέ ένα συνημμένο που έλαβε από κάποιον που δεν γνωρίζετε ή οποιοδήποτε παράξενο αναζητούν σύνδεσμο ή e-mail που αποστέλλονται από έναν φίλο για social media, εταιρεία, συνεργάτη online τυχερών παιχνιδιών, κ.λπ.,» αναφέρει η έκθεση.
Η υπηρεσία επιβολής του νόμου προειδοποιεί ότι πληρώνουν τα λύτρα δεν θα εγγυηθεί την επαναφορά αρχείων και θα χρηματοδοτήσει μόνο μελλοντική εγκληματική δραστηριότητα. Και ενώ μπορεί να φαίνεται περιττό να μερικά, συνιστάται να αναφέρετε μια λοίμωξη ransomware στις αστυνομικές αρχές, έτσι ώστε αυτοί θα μπορούσε να αντιμετωπίσει καλύτερα οι εγκληματίες του κυβερνοχώρου από πίσω.
Όταν εξετάζει το ενδεχόμενο να πληρώσουν τα λύτρα, ή όχι, υπάρχουν μερικά πράγματα που εξετάζουν. Πληρώνουν τα λύτρα είναι σε μεγάλο βαθμό αποθαρρύνονται επειδή δεν υπάρχει καμία εγγύηση ότι οι εγκληματίες του κυβερνοχώρου θα στείλει ένα κλειδί αποκρυπτογράφησης, έτσι στο τέλος, θύματα ενδέχεται να είναι σπατάλη χρημάτων. Αντ “ αυτού, πριν καν να εξετάσει πληρώνουν, θύματα πρέπει να επενδύσει στη δημιουργία αντιγράφων ασφαλείας. Αποθηκευμένα με ασφάλεια αντίγραφα των αρχείων σας, πέρα από συνήθειες καλό υπολογιστή, μπορεί να πάει σε μεγάλο βαθμό στην πρόληψη των ransomware και τις συνέπειές της.