Dalam sebuah operasi gabungan antara Rumania polisi, Rumania dan Belanda Jaksa Penuntut Umum kantor, badan kejahatan nasional Belanda Nasional polisi, Inggris, FBI, Europol EC3 (Eropa Cybercrime Centre) dan bersama Cybercrime tindakan Taskforce, lima orang Romania individu telah ditangkap karena penyebaran CTB-Locker (kurva-Tor-Bitcoin) dan Cerber ransomware.
Penangkapan dibuat setelah pihak berwenang Rumania yang menerima informasi dari Unit Kejahatan High Tech Belanda dan otoritas lainnya tentang kelompok terlibat dalam mengirimkan pesan spam. Setelah penyelidikan, enam rumah itu menggerebek dan lima orang ditangkap.
“Sebagai hasil dari pencarian di Rumania, para penyelidik menyita sejumlah besar hard drive, laptop, perangkat penyimpanan eksternal, cryptocurrency pertambangan alat, dan sejumlah dokumen. Europol kelompok kriminal yang sedang dituntut untuk akses tidak sah komputer, serius menghambat sistem komputer, penyalahgunaan perangkat dengan maksud untuk melakukan cybercrimes dan pemerasan,”laporan.
Semua tersangka adalah bagian dari kelompok kriminal yang sama
CTB-Locker pertama kali diidentifikasi pada tahun 2014, dan tercatat sebagai salah satu yang pertama ransomware varian menggunakan Tor untuk menyembunyikan infrastruktur komando dan kontrol. Seperti kebanyakan ransomware, itu dienkripsi file seperti foto, musik, dokumen, dll dan menuntut bahwa korban membayar sejumlah uang untuk mendapatkan decryptor tertentu.
Menurut Europol, Rumania pihak berwenang menerima informasi tentang grup di Rumania, yang sedang mengirim pesan spam yang canggih, berpura-pura menjadi dari perusahaan yang sah dari berbagai negara. Pesan berisi lampiran yang terinfeksi dengan CTB-Locker ransomware, dan sekali mereka dibuka di komputer Windows, malware akan memulai dan mulai mengenkripsi file. Sebagai akibatnya, tiga orang yang ditangkap di sambungan ke penyebaran CTB-Locker.
Dalam apa yang awalnya dianggap sebagai terpisah, Rumania dua ditangkap untuk menyebarkan ransomware berbeda, Cerber. Selama pemeriksaan, itu terungkap bahwa kelompok yang sama di belakang kedua CTB-Locker dan Cerber serangan.
Investigasi mengungkapkan bahwa para tersangka yang dibawa ke dalam tahanan telah menyebarkan malware, tapi itu tidak bertanggung jawab untuk penciptaan. Sebaliknya, mereka mendapatkannya dari seorang pengembang yang berbeda, yang ditawarkan malware sebagai Ransomware-sebagai-a-Layanan (RaaS) dan mengambil 30% dari keuntungan. RaaS telah on the rise akhir-akhir ini, dan adalah cara yang menarik untuk menghasilkan uang bagi mereka yang tidak memiliki pengetahuan dan pengalaman untuk membuat ransomware mereka sendiri.
Europol memperingatkan untuk tidak membayar tebusan
“Ransomware serangan relatif mudah untuk mencegah jika Anda menjaga kebersihan digital. Ini termasuk secara teratur membuat cadangan data yang disimpan pada komputer Anda, menjaga sistem Anda up to date dan menginstal perangkat lunak antivirus yang kuat. Juga, tidak pernah membuka lampiran menerima dari seseorang yang tidak Anda kenal atau link tampak aneh atau email yang dikirim oleh teman di media sosial, perusahaan, mitra game online, dll,”laporan negara-negara.
Lembaga penegak hukum memperingatkan bahwa membayar tebusan tidak akan menjamin dipulihkan file, dan hanya akan mendanai masa depan kriminal. Dan sementara itu mungkin tampak tidak perlu untuk beberapa, dianjurkan untuk melaporkan infeksi ransomware kepada polisi berwenang sehingga mereka bisa lebih baik berurusan dengan para penjahat cyber di balik itu.
Ketika mempertimbangkan membayar tebusan atau tidak, ada beberapa hal yang perlu dipertimbangkan. Membayar tebusan dianjurkan terutama karena tidak ada jaminan bahwa penjahat cyber akan mengirim sebuah kunci dekripsi, sehingga pada akhirnya, korban mungkin membuang-buang uang. Sebaliknya, bahkan sebelum mempertimbangkan membayar, korban harus berinvestasi dalam cadangan. Dengan aman disimpan salinan file Anda, selain kebiasaan baik komputer, dapat pergi jauh menuju mencegah ransomware dan konsekuensi-konsekuensinya.