Преступники сворачивают свою деятельность
Преступники, связанные с атакой DarkSide ransomware, ответственной за срыв поставок топлива и резкий рост цен на него в США, сообщили, что их ‘серверы были захвачены’, а деньги переведены на ‘неизвестный счет’
DarkSide Ransomware-as-a-Service прекращает свою деятельность
Атака DarkSide ransomware на трубопровод Colonial Pipeline привела к массовым сбоям в работе на территории США. Трубопровод транспортирует нефтепродукты на расстояние около 5500 миль по всей стране, перевозя около 3 миллионов баррелей нефти между Техасом и Нью-Йорком в день и обеспечивая около 45% поставок топлива на Восточное побережье
Атака с использованием программы-выкупа вывела важнейший трубопровод из строя, вызвав неистовые сцены, когда граждане спешили заполнить топливом всевозможные емкости в ожидании дефицита, в результате чего цены на бензин достигли 3 долларов за галлон, что является самым высоким показателем с 2014 года
Похожие: Что такое Ransomware и как его удалить?
Кроме того, компания Colonial объявила, что заплатила оператору программы-выкупа 5 миллионов долларов, чтобы получить инструмент для дешифровки, но все равно была вынуждена прибегнуть к ‘традиционному’ восстановлению данных, так как фирма-вымогатель не отреагировала достаточно быстро. Хотя это звучит как беспроигрышный сценарий для компании, занимающейся выкупом, другие жертвы могут отказаться платить выкуп, если они думают, что компания не предоставит помощь после этого
Теперь, при повороте событий, операторы ransomware-as-a-service сообщили своим филиалам, что они потеряли контроль над значительной частью самой сети ransomware, включая платежные серверы, вместе со средствами, которые были переведены на другие недоступные счета
Сообщение было сделано на одном из российских криминальных форумов, хотя компании по кибербезопасности, отслеживающие это дело, такие как FireEye’s Mandiant, высказали подозрения по поводу внезапных заявлений
= {’embedded_twitter’ : ””}.
Not only is the timing highly suspicious, but it fits with other ransomware-as-a-service operations seen previously.After a successful score, the service drops off the map for a while, resurfacing a later date with a fresh target
However, the announcement did come with a small bonus for other victims of the same ransomware.Before shutting up shop, the ransomware operator will provide decryptors to anyone who hasn’t yet paid a ransom, fitting in with the operator’s earlier message that they’re only in it for the money, not to cause actual disruption and damage to property
Noble as that is, the damage for many people is already done
Related: The Things You Have to Know About the Dangers of Ransomware
Ransomware as a Service Keeps Criminal Activity Agile
Ransomware остается бичом, и жертвы сталкиваются с вечной борьбой между необходимостью заплатить за расшифровку и восстановление файлов, зная при этом, что эти средства идут на финансирование преступной деятельности
В данном случае Colonial почувствовал, что у него нет другого выбора, кроме как заплатить, чтобы получить расшифровщик – даже если этот процесс не удался
Многие компании хотят запретить выплаты за выкупное ПО, утверждая, что оплата только поощряет преступников совершать новые атаки. Но пока атаки продолжаются, а правительства, предприятия и коммунальные службы страдают, выплата выкупов, безусловно, должна осуществляться в каждом конкретном случае
Комментировать