Em uma operação conjunta entre a polícia romena, escritório, agência de Crime nacional holandês nacional polícia, do Reino Unido, FBI do romenos e holandeses Ministério público, EC3 da Europol (Centro Europeu cibercrime) e Joint Task Force acção cibercrime, cinco romenos indivíduo foi preso para a propagação do CTB-Locker (curva-Tor-Bitcoin) e Cerber ransomware.
Prisões foram feitas após as autoridades romenas recebidas informações da unidade do Crime High Tech holandesa e outras autoridades sobre um grupo envolvidos no envio de mensagens de spam. Depois de uma investigação, seis casas foram invadidas e cinco indivíduos foram presos.
“Como resultado as buscas na Roménia, os investigadores apreenderam uma quantidade significativa de unidades de disco rígido, laptops, dispositivos de armazenamento externos, dispositivos de cryptocurrency mineração e numerosos documentos. Europol grupo criminoso está sendo processado para acesso ao computador não autorizada, grave, impedindo-se de um sistema de computador, uso indevido de dispositivos com a intenção de cometer crimes cibernéticos e chantagem,”relata.
Parte do grupo criminoso mesmo suspeitos
CTB-Locker foi identificado em 2014 e é anotado para ser uma das variantes ransomware primeiros usar Tor para esconder sua infra-estrutura de comando e controle. Como a maioria dos ransomware, criptografado arquivos como fotos, música, documentos, etc. e exigiu que as vítimas pagam uma certa quantia de dinheiro para obter um descriptografador.
De acordo com informações recebidas de autoridades romenas sobre um grupo na Roménia, a Europol, que enviavam mensagens de spam sofisticados, fingindo ser de legítimas empresas de vários países. As mensagens continham anexos infectados com o ransomware CTB-Locker, e uma vez que eles foram abertos em um computador Windows, o malware iria iniciar e começar a criptografia de arquivos. Como resultado, três indivíduos foram presos em conexão para a disseminação de CTB-Locker.
Em que foi inicialmente pensado para ser uma questão separada, dois romenos foram presos por espalhar um ransomware diferente, Cerber. Durante a investigação, foi descoberto que o mesmo grupo estava por trás de ambos os CTB-Locker e ataques de Cerber.
O inquérito revelou que os suspeitos sob custódia foram se espalhando o malware, mas não foram o responsáveis por sua criação. Em vez disso, eles adquiriram um desenvolvedor diferente, que ofereceu o malware como Ransomware-como-um-serviço (RaaS) e estava tomando 30% do lucro. RaaS anda on the rise ultimamente e é um atraente meio de ganhar dinheiro para aqueles que não têm o conhecimento e experiência para fazer sua próprias ransomware.
Europol alerta para não pagar o resgate
“Ransomware ataques são relativamente fáceis de evitar, se você manter a higiene adequada do digital. Isso inclui regularmente backup de dados armazenados no seu computador, mantendo seus sistemas atualizados e instalar software antivírus robusto. Além disso, nunca abra um anexo que recebeu de alguém que não conhece ou qualquer ligação olha estranha ou e-mail enviado por um amigo na mídia social, uma empresa, parceiro de jogos on-line, etc.,”afirma o relatório.
Agência de lei adverte que pago o resgate não garantirá a restaurar arquivos e só vai financiar futuras atividades criminosas. E embora possa parecer desnecessária para alguns, é recomendável para relatar uma infecção ransomware para autoridades policiais para que eles poderiam melhor lidar com os ciber-criminosos por trás disso.
Ao considerar-se a pagar o resgate, ou não, existem algumas coisas a considerar. Pago o resgate é amplamente desencorajado porque não há nenhuma garantia de que os criminosos cibernéticos enviará uma chave de descriptografia, então no final, as vítimas podem desperdiçar dinheiro. Em vez disso, antes de sequer considerar pagando, as vítimas devem investir em backup. Armazenado com segurança cópias de seus arquivos, além de hábitos de computador bom, podem ir um longo caminho para prevenir ransomware e suas consequências.