5 romani arestati in actiunea “Operatia Bakovia” pentru raspandirea CTB Locker si Cerber ransomware

1

ransomware

Iarăși România a ajuns pe prima pagina a site-urilor de securitate în urma anunțului conform căruia 5 conaționali au fost arestați de Poliția Română în colaborare cu Europol, sub acuzația de a fi răspândit familiile ransomware Cerber și CTB Locker prin Europa și în SUA.

Acțiunea s-a desfășurat sub denumirea ”Operation Bakovia”, condusă de Europol, FBI și Poliția din România, Olanda, Marea Britanie. Șase apartamente din România au fost verificate și s-au operat cinci arestări, conform informațiilor date de Europol. Date exacte despre cine sunt infractorii încă nu sunt oferite public, acțiunea se desfășoară undeva în estul României.

Autoritățile au confiscat discuri, dispozitive externe de stocare, laptop-uri și sisteme de mining pentru cryptocurrency plus o grămadă de SIM-uri. Suspecții în acest caz nu au fost arestați pentru că ar fi creat aceste familii de ransomware ci pentru că s-au ocupat de răspândirea lor.

CTB Locker, realizat pe baza CryptoLocker a fost cea mai răspândită familie de ransomware în 2016, fiind primul care s-a folosit de rețeaua Tor pentru a ascunde centrele de comandă și control. Din luna mai 2016, ransomware-ul Cerber a început să funcționeze pe model de RaaS (Ransomware as a service), cei ce ajutau la răspândirea lui primeau 40% din fiecare plată ce era efectuată.

Niște cifre interesante legate de acest ransomware: CTB Locker a produs cam 27 milioane USD, Cerber însă a ajuns la 6.9 milioane USD în iulie 2017.

Poliția română a primit date despre rețea la începutul lui 2017, de atunci românii au contribuit la răspândirea mesajelor spam, cele mai multe având atașamente sub forma unor facturi, ce de fapt aveau ascunde fișierele periculoase ce odată lansate, criptau rapid datele de pe discul victimei.

Ce e de învățat de aici? Stați departe de astfel de modalități de produce bani că nu veți supraviețui prea mult, iar dacă aveți ghinionul să vă infectați, nu plătiți răscumpărare pentru că oricum nu vă veți putea recupera datele.

via Europol

1 COMENTARIU

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here

*

code