In een gezamenlijke operatie tussen Roemeense politie, het Roemeens en Nederlands openbaar ministerie van de Raad, de Nederlandse nationale politie, Britse National Crime Agency, FBI, van Europol EC3 (Europese cybercriminaliteit centrum) en gezamenlijke cybercriminaliteit Action Task Force, vijf Roemenen individueel werden gearresteerd voor de verspreiding van CTB-Locker (Curve-Tor-Bitcoin) en Cerber ransomware.
Arrestaties werden gemaakt na de Roemeense autoriteiten ontvangen informatie van de Nederlandse High Tech Crime Unit en andere instanties over een groep die betrokken zijn bij het verzenden van spamberichten. Na een onderzoek, zes huizen werden overvallen en vijf personen werden gearresteerd.
“Als gevolg van de zoekopdrachten in Roemenië, onderzoekers in beslag genomen een significante hoeveelheid harde schijven, laptops, externe opslagapparaten, cryptocurrency mijnbouw apparaten en talrijke documenten. De criminele groep wordt vervolgd voor ongeoorloofde toegang tot computers, ernstig belemmeren van een computersysteem, misbruik van apparaten met de bedoeling van het plegen van cybermisdaad en chantage,”Europol verslagen.
Alle verdachten deel van dezelfde criminele groep
CTB-Locker was in 2014 voor het eerst geïdentificeerd en staat bekend als een van de eerste ransomware varianten gebruiken Tor om te verbergen van zijn commando en controle-infrastructuur. Net als de meeste ransomware, het versleutelde bestanden zoals foto’s, muziek, documenten, etc. en eiste dat slachtoffers een bepaalde som geld betalen te krijgen van een decryptor.
Volgens Europol, Roemeense autoriteiten ontvangen informatie over een groep in Roemenië, die stuurden uit geavanceerde spam-berichten, doen alsof ze van legitieme bedrijven uit verschillende landen. De berichten bevat bijlagen met de CTB-Locker-ransomware besmet, en zodra ze zijn geopend op een Windows-computer, de malware zou starten en start met het coderen van bestanden. Dientengevolge, werden drie personen gearresteerd in verband met de verspreiding van CTB-Locker.
In wat aanvankelijk gedacht werd als een afzonderlijke aangelegenheid, werden twee Roemenen gearresteerd voor het verspreiden van een verschillende ransomware, Cerber. Tijdens het onderzoek bleek het aan het licht gebracht dat dezelfde groep achter beide CTB-Locker was en Cerber aanvallen.
Het onderzoek is gebleken dat de verdachten in hechtenis genomen waren het verspreiden van de malware, maar niet verantwoordelijk voor de creatie waren. Integendeel, ze verworven van een andere ontwikkelaar, die de malware als Ransomware-as-a-Service (RaaS aangeboden) en nam 30% van de winst. RaaS is on the rise van de laatste tijd, en is een aantrekkelijk middel om geld te verdienen voor diegenen die niet over de kennis en de ervaring om te maken van hun eigen ransomware.
Europol waarschuwt om niet het losgeld te betalen
“Ransomware aanvallen zijn relatief eenvoudig te voorkomen als u goede digitale hygiëne te handhaven. Dit omvat regelmatig back-up van de gegevens die zijn opgeslagen op uw computer, uw systemen up-to-date houden en robuuste antivirussoftware installeren. Ook open nooit een bijlage van iemand die u niet kent of vreemd uitziende link of e-mail verzonden door een vriend op sociale media, een bedrijf, online gaming partner, enz., ontvangen”in het verslag staat.
De wetshandhavingdienst waarschuwt dat het losgeld betalen geeft geen garanties bestanden hersteld, en alleen toekomstige criminele activiteiten bekostigt. En hoewel het op een aantal onnodige lijkt misschien, het is aanbevolen om het verslag van een ransomware-infectie aan politieautoriteiten, zodat zij beter kunnen omgaan met de cybercriminelen achter het.
Bij het overwegen of het losgeld te betalen of niet, zijn er enkele dingen om te overwegen. Het losgeld te betalen wordt grotendeels afgeraden omdat er geen garantie is dat cybercriminelen een decoderingssleutel stuurt, dus in het einde, slachtoffers kunnen worden geld te verspillen. In plaats daarvan, voordat zelfs overweegt betalen, slachtoffers moeten investeren in back-up. Veilig opgeslagen kopieën van uw bestanden, naast goede computer gewoonten, kunnen gaan een lange weg voor de preventie van ransomware en de gevolgen daarvan.