当前位置:首页 > 产品中心

欧洲刑警机合揭橥已拘系7名REvilGandCrab绑架软件相干嫌疑人

发布时间: 2022-01-21 10:14:14  来源:天博app 

  欧洲刑警结构(Europol)今日宣告拘系了7名嫌疑人,他们以一个大型绑架软件卡特尔结构“会员(affiliates)”(互帮伙伴)的身份职业,自2019年头往后帮帮施行了7000多次攻击。这些嫌疑人正在REvil (Sodinokibi)和GandCrab绑架软件即任职(RaaS)的局部交易中职业。

  据信,REvil和GandCrab都是由统一批操作的,他们创筑了赎金软件代码以供应给其他搜集犯警分子出租。

  这些租赁整体将谋划对公司的入侵、安置绑架软件、恳求支出赎金,然后跟REvil/GandCrab的编码者分享利润。

  Europol称,自2019年往后,这七名嫌疑人经手过的攻击总共恳求的赎金超出了2亿欧元。

  自本年2月往后,Europol显露,它继续正在跟司法机构和Bitdefender、KPN和McAfee等安宁公司互帮以拘系此中少许会员。按照Europol的说法,拘系步履发作正在:

  这些拘系步履是正在以美国为首的西方国度本年炎天早些岁月准许攻击绑架软件团伙之后举行的。

  正在决意攻击绑架软件运营商之前,绑架软件攻击正在本年抵达了极峰,少许整体提议的攻击使行业部分瘫痪了好几天--方本年5月对Colonial Pipeline的攻击,该攻击迫使美国东海岸45%的燃料供应松手。

  插手由Europol指挥的攻击GandCrab/REvil团伙的Bitdefender也有正在9月16日为过去的REvil受害者宣告了一个通用解密器。这家罗马尼亚公司还宣告了针对GandCrab版本的免含蓄密器,全部这些都能够从NoMoreRansom流派网站下载。

  2020年8月,8名GangCrab会员正在白俄罗斯被捕,但该次步履并不是Europol撮合视察的一局部。

  GandCrab RaaS于2018年1月初次宣告告白,它最初是一个日常的整体,他们将其代码出租给搜集犯警集团,后者操纵带有恶意文献附件的垃圾邮件来濡染用户。

  该结构正在2019年头迁移了方针,当时他们初步跟一幼群会员互帮,正在针对企业结构的攻击中以经管任职供应商为方针,祈望从他们能够从幼型家庭用户那里提取的幼额赎金恳求迁移到他们能够从其搜集瘫痪的公司那里索取更大的赎金。

  因为这种新型攻击伎俩初步形成更大的利润,该结构正在2019年5月闭上了他们的GandCrab步履,并正在一个月后即2020年6月,宣告了他们的赎金软件的重塑和改正版本。

  被称为REvil或Sodinokibi,这个新RaaS流派网站只跟答应攻击至公司的会员互帮。多年来,REvil RaaS及其会员跟少许相当大的攻击公司相闭,如苹果、宏基、阿根廷电信等等。

  按照2021年2月楬橥的一份IBM申诉,据信REvil步履仅正在2020年就得到了约1.23亿美元的收入。

  然而,本年5月和7月区分针对JBS Foods和Kaseya任职器的两次攻击越过了美国当局答应担当的底线。JBS Foods的攻击酿成了美国各地肉类供应的大范围间断,而对Kaseya任职器的攻击则正在7月4日假期酿成了环球数以千计的IT搜集瘫痪。

  该结构正在一周后闭上,没有任何局势的评释,该结构的指挥人--一个名为未知的人好似从地下论坛没落了。

  少许REvil编码员试图正在9月光复该行。