Η αστυνομία ξεγέλασε την συμμορία ransomware Deadbolt για να παραδώσει κλειδιά αποκρυπτογράφησης, παρέχοντας στα θύματα τη δυνατότητα να ξεκλειδώσουν τα κρυπτογραφημένα δεδομένα τους δωρεάν.
Δείτε επίσης: Καμπάνια phishing κάνει spoof το Google Translate και κλέβει τα credentials σας
Δουλεύοντας μαζί με την εταιρεία κυβερνοασφάλειας Responders.NU, η Ολλανδική Εθνική Αστυνομία έλαβε 150 κλειδιά αποκρυπτογράφησης από την ομάδα ransomware Deadbolt.
Με τα κλειδιά αποκρυπτογράφησης τώρα στα χέρια των αρχών επιβολής του νόμου, ορισμένα θύματα επιθέσεων ransomware Deadbolt μπορούν να ανακτήσουν κρυπτογραφημένα αρχεία και servers χωρίς να χρειάζεται να πληρώσουν εκβιαστές κυβερνοεγκλήματος.
Σύμφωνα με την Ολλανδική Αστυνομία, οι επιθέσεις ransomware Deadbolt επικεντρώνονται σε networked-attached-storage (NAS) και έχουν κρυπτογραφήσει περισσότερες από 20.000 συσκευές QNAP και Asustor σε όλο τον κόσμο, με τουλάχιστον χίλιες από αυτές στην Ολλανδία.
Δείτε επίσης: 45.000 servers VMware ESXi μόλις έφτασαν στο end-of-life τους
Η αστυνομία ξεγέλασε την συμμορία Deadbolt κάνοντας πληρωμές με Bitcoin για κλειδιά αποκρυπτογράφησης. Αφού λάμβανε τα κλειδιά απέσυρε τις πληρωμές λύτρων.
Η ολλανδική αστυνομία είπε ότι η επιχείρηση καταδεικνύει στους εγκληματίες του κυβερνοχώρου ότι βρίσκονται «στο στόχαστρο των διεθνών αρχών επιβολής του νόμου» και «οι προσπάθειες να μετακινήσουν τα εγκληματικά κέρδη τους δεν είναι χωρίς κινδύνους».
Συνολικά, η ολλανδική αστυνομία απέκτησε 150 κλειδιά, επιτρέποντας σχεδόν στο 90% των θυμάτων του Deadbolt που ανέφεραν επιθέσεις στις αρχές επιβολής του νόμου να πάρουν πίσω τα αρχεία τους δωρεάν – και παρότρυνε τα θύματα επιθέσεων ransomware να εμφανιστούν για να λάβουν βοήθεια.
Η δράση ακολούθησε μια πληροφορία από την Responders.NU, μια ολλανδική εταιρεία κυβερνοασφάλειας, και στη δράση συμμετείχαν πολλά αστυνομικά τμήματα: η Εισαγγελία, η Europol, η Γαλλική Εθνική Αστυνομία και η Γαλλική Χωροφυλακή.
Το ransomware συνεχίζει να είναι ένα σημαντικό πρόβλημα ασφάλειας στον κυβερνοχώρο, επειδή, σε πολλές περιπτώσεις, τα θύματα εξαναγκάζονται να πληρώσουν λύτρα για κλειδιά αποκρυπτογράφησης.
Συνιστάται στους χρήστες να διατηρούν τακτικά ενημερωμένα αντίγραφα ασφαλείας δεδομένων εκτός σύνδεσης για να αποφύγουν να πληρώσουν λύτρα για να τα ανακτήσουν.
Δείτε επίσης: Νέο info-stealing malware στοχεύει στην κλοπή Facebook accounts
Τα βήματα που μπορούν να ληφθούν για να βελτιωθεί η ασφάλεια του δικτύου και να αποφευχθεί να πέσουμε θύματα ransomware – ή άλλες κυβερνοεπιθέσεις – περιλαμβάνουν την έγκαιρη εφαρμογή ενημερώσεων κώδικα ασφαλείας και τη χρήση ελέγχου ταυτότητας πολλαπλών παραγόντων για την ασφάλεια των λογαριασμών από μη εξουσιοδοτημένη πρόσβαση.
Πηγή πληροφοριών: zdnet.com
