Η επιχείρηση ransomware AvosLocker παρέχει έναν free decryptor αφού έμαθε ότι κρυπτογραφούσε μια κυβερνητική υπηρεσία των ΗΠΑ.
Δείτε επίσης: QNAP NAS συσκευές στο στόχαστρο του eCh0raix ransomware
Τον περασμένο μήνα, ένα αστυνομικό τμήμα των ΗΠΑ παραβιάστηκε από το AvosLocker, που κρυπτογραφούσε συσκευές και έκλεψε δεδομένα κατά τη διάρκεια της επίθεσης.
Ωστόσο, σύμφωνα με ένα screenshot που κοινοποιήθηκε από τον ερευνητή ασφαλείας pancak3, αφού έμαθαν ότι το θύμα ήταν κρατική υπηρεσία, παρείχαν έναν free decryptor.
Ενώ παρείχαν έναν decryptor στο αστυνομικό τμήμα, η επιχείρηση ransomware αρνήθηκε να παράσχει μια λίστα με κλεμμένα αρχεία ή πώς παραβίασαν το δίκτυο του τμήματος.
Ένα μέλος της επιχείρησης AvosLocker είπε στο BleepingComputer σήμερα ότι δεν έχουν πολιτική για το ποιον στοχεύουν, αλλά συνήθως αποφεύγουν την κρυπτογράφηση κρατικών φορέων και νοσοκομείων.
“Πρέπει να σημειώσετε, ωστόσο, ότι μερικές φορές ένας συνεργάτης θα κλειδώσει ένα δίκτυο χωρίς να μας ζητήσει πρώτα να το ελέγξουμε”, είπε ο χειριστής του AvosLocker στο BleepingComputer.
Δείτε επίσης: Οι υπηρεσίες της Shutterfly διαταράχθηκαν από το Conti ransomware
Όταν ρωτήθηκαν εάν σκόπιμα αποφεύγουν να στοχοποιήσουν κυβερνητικές υπηρεσίες λόγω του φόβου της επιβολής του νόμου, είπαν ότι αυτό συμβαίνει περισσότερο επειδή «γενικά είναι δύσκολο να ληφθούν τα ζητούμενα χρήματα».
Ωστόσο, οι διεθνείς επιχειρήσεις επιβολής του νόμου κατέληξαν σε πολυάριθμες κατηγορίες ή συλλήψεις μελών ransomware και “money launderers” από παράνομες δραστηριότητες τον περασμένο χρόνο. Αυτές οι συλλήψεις περιλαμβάνουν μέλη των συμμοριών ransomware REvil, Egregor, Netwalker και Clop.
Αυτή η αυξημένη πίεση αποδεικνύεται ότι έχει καλό αποτέλεσμα, οδηγώντας στον τερματισμό πολλών επιχειρήσεων ransomware, συμπεριλαμβανομένων των λειτουργιών DarkSide, BlackMatter, Avaddon και REvil.
Δείτε επίσης: Η εταιρεία Inetum Group επλήγη από επίθεση ransomware
Δυστυχώς, πολλές από αυτές τις συμμορίες ransomware απλώς μετονομάζονται ως νέα επιχείρηση, πιστεύοντας ότι θα μπορέσουν να αποφύγουν την επιβολή του νόμου.
Ακόμη και με αυτές τις συλλήψεις και την αυξημένη πίεση, το AvosLocker είπε ότι δεν ανησυχεί για την επιβολή του νόμου καθώς «δεν έχουν δικαιοδοσία» στην «πατρίδα».
Πηγή πληροφοριών: bleepingcomputer.com
