Zločinci, povezani z napadom ransomware DarkSide, odgovorni za hromo dostavo goriva in skok cene goriva v ZDA so razkrile, da so bili njihovi "strežniki zaseženi" in denar nakazan na "neznan račun".

DarkSide Ransomware-as-a-service preneha delovati

Izsiljevalski napad DarkSide na kolonialni cevovod je povzročil velike motnje v ZDA. Cevovod prenaša rafinirane naftne derivate po vsej državi približno 5500 kilometrov in nosi približno 3 milijone sodov nafte med Teksasom in New Yorkom na dan in predstavlja približno 45 odstotkov goriva na vzhodni obali ponudbe.

Izsiljevalski napad je kritični cevovod odklopil brez povezave in sprožil nenavadne prizore, ko so državljani hiteli polniti vse vrste posod z gorivom v pričakovanju pomanjkanja, zaradi česar so cene plina dosegle celo 3 USD na galono, kar je najvišja vrednost od takrat 2014.

Sorodno: Kaj je Ransomware in kako ga lahko odstranite?

Poleg tega je Colonial objavil, da je operaterju izsiljevalske programske opreme plačal 5 milijonov dolarjev odkupnine, da je prejel a orodje za dešifriranje, vendar se je vseeno moralo zateči k "tradicionalnemu" obnavljanju podatkov, saj se podjetje za odkup programske opreme ni hitro odzvalo dovolj. Čeprav to zveni kot win-win scenarij za podjetje z odkupnino, lahko druge žrtve zavrnejo plačilo odkupnine, če menijo, da podjetje potem ne bo pomagalo.

instagram viewer

Zdaj so operaterji ransomware-as-a-service ob koncu dogodkov obvestili svoje podružnice, da so izgubili nadzor nad pomembnim del samega omrežja ransomware, vključno s plačilnimi strežniki, skupaj s sredstvi, ki so bila prenesena na druge nedostopne računov.

Prispevek je bil objavljen na ruskem forumu o zločinih, čeprav so podjetja za kibernetsko varnost, ki spremljajo primer, na primer FireEye's Mandiant, sprožila sum glede nenadnih napovedi.

Post je za to odločitev navedel pritisk organov pregona in pritisk Združenih držav. @Mandiant teh trditev ni neodvisno potrdil, drugi akterji pa ugibajo, da bi to lahko bila izhodna prevara. (3/3)

- FireEye (@FireEye) 14. maja 2021

Čas je ne samo zelo sumljiv, ampak ustreza tudi drugim operacijam ransomware-as-a-service, ki smo jih že videli. Po uspešnem rezultatu storitev za nekaj časa zapusti zemljevid in poznejši datum preplasti s svežo tarčo.

Vendar pa je napoved prišla z majhnim bonusom za druge žrtve istega odkupnega programa. Preden ustavi trgovino, bo operater odkupne programske opreme vsem, ki še niso plačali odkupnine, priskrbel dešifrirnike s prejšnjim sporočilom operaterja, da so v njem samo zaradi denarja, ne da bi povzročili dejanske motnje in škodo lastnine.

Taka, plemenita, škoda za mnoge ljudi je že storjena.

Sorodno: Stvari, ki jih morate vedeti o nevarnostih Ransomware-a

Ransomware kot storitev ohranja agilnost kriminalne dejavnosti

Ransomware ostaja nadloga, saj se žrtve soočajo z večno bitko med plačilom za dešifriranje in obnovitev datotek, medtem ko vedo, da ta sredstva spodbujajo kriminalne dejavnosti.

V tem primeru je Colonial menil, da ni preostalo drugega, kot da plača za prejem dešifrirnika - četudi ta postopek ni uspel.

Številna podjetja želijo prepovedati plačila z odkupno programsko opremo in navajajo, da plačilo kriminalce samo spodbuja k izvedbi več napadov. Toda medtem ko se napadi nadaljujejo in vlade, podjetja in gospodarske družbe trpijo, je treba odkupnine zagotovo plačevati za vsak primer posebej.

E-naslov
7 vrst odkupnih programov, ki vas bodo presenetile

Ransomware vas vedno preseneti, vendar te nove vrste odkupne programske opreme dvignejo na višjo (in bolj nadležno) raven.

Preberite Naprej

Sorodne teme
  • Varnost
  • Tehnične novice
  • Ransomware
  • Zadnja vrata
O avtorju
Gavin Phillips (855 objavljenih člankov)

Gavin je mlajši urednik za Windows in razloženo tehnologijo, redni sodelavec res koristnega podcasta in redni pregledovalec izdelkov. Ima BA (odliko) za sodobno pisanje z digitalnimi umetniškimi praksami, ki so ga razgrabili z gričev Devona, in več kot desetletje profesionalnih pisnih izkušenj. Uživa obilno količino čaja, družabne igre in nogomet.

Več od Gavina Phillipsa

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!

Še en korak…!

Potrdite svoj e-poštni naslov v e-poštnem sporočilu, ki smo vam ga pravkar poslali.

.