Hacker arrestati per aver distribuito i virus Cerber e CTB Locker

-
 0

I truffatori che sviluppano infezioni ransomware sono molto difficili da localizzare e arrestare. Tuttavia, a causa delle intense operazioni e delle collaborazioni tra paesi, i criminali informatici possono essere catturati. In questo caso, la polizia rumena è riuscita a catturare cinque persone, sospettate di aver distribuito due delle più riuscite infezioni da ransomware: Cerber e CTB Locker. L ‘”Operazione Bakovia” è stata perseguita dall’ Europol, dall’FBI e dalle agenzie di legge rumene, olandesi e del Regno Unito. Tutti i loro sforzi sono stati ripagati quando i colpevoli sono stati finalmente arrestati.

Operazione Bakovia: 5 sospetti per la distribuzione di ransomware arrestati in Romania

Come prova, la polizia ha prelevato un sacco di materiale pertinente dalle case dei sospetti che potrebbero aiutare a dimostrare la loro colpevolezza. Mentre ascoltiamo un sacco di buzz su WannaCry, NotPetya e BadRabbit, dimentichiamo altre infezioni ransomware che sono altrettanto pericolose, forse anche di più. In totale, i controllori di CTB Locker sono riusciti a ottenere un profitto di oltre 27 milioni di dollari, mentre si stima che Cerber abbia raggiunto un successo simile: quasi 7 milioni di dollari. Mentre queste infezioni continuavano a prosperare e ricattare le persone, i loro profitti avrebbero potuto raggiungere numeri ancora più impressionanti.


Hackers arrested

I sospetti sono stati determinati grazie alle informazioni fornite dalle autorità rumene. Secondo loro, le agenzie di legge che monitorano l’attività dei criminali informatici sono state in grado di determinare le fonti di lettere di spam che distribuivano le infezioni ransomware precedentemente menzionate. Come al solito, i messaggi ingannevoli avevano alcuni allegati. Se eseguiti, infettavano le persone con crittografia malware e chiedevano il riscatto come ultima chance per il recupero dei file.

Breve promemoria delle infezioni Cerber e CTB Locker ransomware

Il virus Cerber è una di quelle infezioni ransomware che sopravvivono nonostante i numerosi tentativi di impedire la sua distribuzione. Nel mese di agosto del 2017, ha adottato una nuova tecnica evasiva e, nell’aprile dello stesso anno, abbiamo scritto un articolo sulla capacità di Cerber di aggirare l’apprendimento automatico. D’altra parte, Cerber non è stato in giro fino a quando CTB Locker. L’infezione da Cerber è stata rilevata per la prima volta nel marzo 2016, mentre CTB Locker è in circolazione dal 2014. Entrambi questi virus ransomware hanno avuto un grande successo e sono considerati una delle infezioni più intimidatorie a causa delle loro tecniche persistenti.

Se sei preoccupato che il tuo sistema operativo sia influenzato dal ransomware, ti suggeriamo di interrompere il download degli allegati da lettere e-mail casuali. Inoltre, effettua il backup dei file in archivi per avere una fonte alternativa. Se le versioni originali vengono crittografate, sarai comunque in grado di ottenere i tuoi dati da un’altra fonte.

Fonte: bankinfosecurity.com.

 
 
 
 
 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *