Криминалци повезани са нападом ДаркСиде рансомваре одговорним за осакаћујуће испоруке горива и скок цене горива у САД откриле су да су им „сервери заплењени“ и новац пребачен на „непознати рачун“.
ДаркСиде Рансомваре-ас-а-а-сервице престаје са радом
Рансомваре напад ДаркСиде на колонијални цевовод изазвао је масовне поремећаје широм САД-а. Гасоводом се рафинирани нафтни производи преносе око 5.500 миља широм земље, носећи око 3 милиона барела нафте између Тексаса и Њујорка дневно и чини око 45 посто горива Источне обале снабдевање.
Напади откупљивачи оборили су критични цевовод ван мреже, што је изазвало махните сцене док су грађани журили да испуне све начине контејнера са горивом у очекивању несташице, што је форсирало цене гаса чак 3 долара по галону, највишу виђену од тада 2014.
Повезан: Шта је Рансомваре и како га можете уклонити?
Даље, Цолониал је објавио да је оператеру рансомваре-а платио откупнину од 5 милиона долара да би добио а алат за дешифровање, али је ипак морао да прибегне „традиционалном“ опоравку података јер фирма рансомваре није брзо одговорила довољно. Иако то звучи као вин-вин сценарио за компанију која се бави рансомвареом, друге жртве могу одбити да плате откуп ако мисле да фирма после неће пружити помоћ.
Сада, заокрет догађаја, оператери рансомваре-ас-а-сервице обавестили су своје подружнице да су изгубили контролу над значајним део саме рансомваре мреже, укључујући сервере за плаћање, заједно са средствима која су пребачена на друге неприступачне рачуни.
Објава је објављена на руском форуму за криминал, мада су компаније за цибер сигурност које прате случај, попут ФиреЕие'с Мандиант, покренуле сумње у вези са изненадним најавама.
Пост је цитирао притисак и притисак Сједињених Држава на спровођење закона због ове одлуке. @Мандиант није независно потврдио ове тврдње и постоје нека нагађања других актера да би ово могла бити превара за излазак. (3/3)
- ФиреЕие (@ФиреЕие) 14. маја 2021
Не само да је време крајње сумњиво, већ се уклапа и са другим претходно виђеним операцијама рансомваре-а-као-услуге. Након успешног постизања резултата, услуга на неко време испада са мапе, поново наводећи каснији датум са новом метом.
Међутим, најава је стигла са малим бонусом за друге жртве истог рансомваре-а. Пре затварања радње, оператер рансомваре-а ће обезбедити декрипторе свима који још нису платили откупнину, уклапајући се са претходном поруком оператера да су у њима само због новца, а не да узрокују стварне сметње и штету имовина.
Племенита, таква је штета за многе људе већ нанета.
Повезан: Ствари које морате знати о опасностима Рансомваре-а
Рансомваре као услуга одржава криминалну активност агилном
Рансомваре остаје пошаст, са жртвама које се суочавају са вечитом битком између плаћања дешифровања и опоравка датотека, све време знајући да та средства подстичу криминалне активности.
У овом случају, Цолониал је сматрао да не постоји други избор него да плати примање дешифривача - чак и ако тај процес не успе.
Многе компаније желе да се забране плаћања рансомваре-а, наводећи да плаћање само подстиче криминалце да изврше више напада. Али док се напади настављају, а владе, предузећа и комуналне службе трпе, плаћање откупнина сигурно се мора извршити од случаја до случаја.
Рансомваре вас увек изненади, али ове нове врсте рансомваре-а подижу га на виши (и досаднији) ниво.
Прочитајте следеће
- Сигурност
- Тецх Невс
- Рансомваре
- Задња врата
Гавин је млађи уредник за Виндовс и објашњене технологије, редовни сарадник Стварно корисног подцаста и редовни рецензент производа. Има БА (одликовање) савремено писање са дигиталним уметничким праксама које су отете са брда Девона, као и више од деценије професионалног писменог искуства. Ужива у обилним количинама чаја, друштвеним играма и фудбалу.
Претплатите се на наш билтен
Придружите се нашем билтену за техничке савете, прегледе, бесплатне е-књиге и ексклузивне понуде!
Још један корак…!
Молимо потврдите своју адресу е-поште у е-поруци коју смо вам управо послали.
