Kelompok Cybercrime ditangkap untuk mendistribusikan Ransomware

Computer Security News

Pekan lalu, cybergang terlibat dalam mendistribusikan ransomware ditangkap oleh pihak berwenang sebagai bagian dari sebuah operasi global cybercrime tindakan keras.

Menurut Europol, geng termasuk lima orang Rumania, tiga dari mereka diduga mendistribusikan CTB-Locker (kurva-Tor-Bitcoin Locker, juga dikenal sebagai Critroni) ransomware, dan dua lainnya ditangkap dalam paralel ransomware penyelidikan yang berkaitan Amerika Serikat.

Penyelidikan bersama disebut “Bakovia”, dan ia dibawa keluar oleh polisi Rumania (Layanan untuk memerangi Cybercrime), Rumania dan Belanda umum Kejaksaan, kepolisian nasional Belanda (NHTCU), badan kejahatan Nasional Inggris, FBI kita dengan dukungan Europol Cybercrime Eropa pusat (EC3), dan gabungan Cybercrime tindakan Taskforce (J-CAT).

Pada awal 2017, kejahatan High Tech Belanda bersama otoritas lainnya memberitahu pihak berwenang Rumania bahwa sekelompok orang terlibat dalam mendistribusikan email spam yang tampaknya telah dikirim oleh perusahaan di Italia, Belanda dan Inggris.

Pesan spam yang menyamar sebagai arsip faktur menyembunyikan malware di dalamnya. Setelah bertarget pengguna akan membuka lampiran, Locker CTB ransomware akan dijatuhkan dan korban data akan mulai menjadi dienkripsi.

CTB-Locker muncul pertama kali pada tahun 2014 dan itu adalah antara yang pertama ransomware keluarga menggunakan Tor jaringan untuk menyembunyikan dengan komando dan kontrol (C & C) infrastruktur. Selama beberapa tahun, beberapa varian baru ransomware yang terdaftar, dan tahun lalu “vaksin” untuk itu dirilis.

Biasanya, ancaman target sistem yang menjalankan versi Windows dari XP ke 8 dan mampu enkripsi file pengguna asymmetrically, sehingga sulit untuk mendekripsi tanpa kunci yang hacker akan melepaskan hanya setelah tebusan dibayarkan.

Dua dari individu-individu dalam kelompok kriminal yang sama yang diduga terlibat dalam distribusi Cerber ransomware dan telah terinfeksi sejumlah besar komputer di Amerika Serikat. Terus penyelidikan infeksi Cerber ransomware.

Terlepas dari kenyataan bahwa penyelidikan dua terpisah di pertama, segera setelah pihak berwenang menemukan bahwa kelompok yang sama di belakang keduanya, penyelidikan bergabung.

Selama operasi, para peneliti mencari enam rumah di Rumania dan menyita sejumlah besar hard drive, laptop, perangkat penyimpanan eksternal, cryptocurrency pertambangan perangkat, dan sejumlah dokumen.

“Kelompok kriminal yang sedang dituntut untuk tidak sah akses komputer, serius menghambat sistem komputer, penyalahgunaan perangkat dengan maksud untuk melakukan cybercrimes dan pemerasan,” Europol Serikat.

Para penyerang mengakuisisi malware dari pengembang tertentu sebagai bagian dari Ransomware – sebagai –layanan (RaaS) model. Mereka harus memulai kampanye infeksi dan membayar sekitar 30% dari keuntungan ke pengembang. Modus operandi ini adalah meluasnya antara cybercriminals dan menyediakan bahkan wannabe penjahat dengan akses ke aplikasi jahat yang kuat.

“Ransomware serangan relatif mudah untuk mencegah jika Anda menjaga kebersihan digital. Ini termasuk secara teratur membuat cadangan data yang disimpan pada komputer Anda, menjaga sistem Anda up to date dan menginstal perangkat lunak antivirus yang kuat. Juga, tidak pernah membuka lampiran yang diterima dari seseorang yang tidak Anda kenal atau apapun aneh melihat link atau email yang dikirim oleh teman di media sosial, perusahaan, mitra game online, dll, “ Europol catatan.

Karena kenyataan bahwa membayar tebusan tidak akan menjamin aman pemulihan data dienkripsi, korban ransomware disarankan untuk menahan diri dari membayar.


Leave a Reply

Your email address will not be published. Required fields are marked *