„Colonial Pipeline Ransomware Group“ praranda kritinės serverio infrastruktūros kontrolę

Nusikaltėliai, susiję su „DarkSide“ išpirkos programine įranga, yra atsakingi už degalų pristatymo sulėtėjimą ir pakilimą degalų kainos JAV atskleidė, kad jų „serveriai buvo areštuoti“, o pinigai pervesti į „nežinomą sąskaitą“.

„DarkSide Ransomware-as-a-Service“ nutraukia operacijas

„DarkSide“ išpirkos išpuolis prieš kolonijinį dujotiekį sukėlė didžiulius sutrikimus visoje JAV. Dujotiekis gabena rafinuotus naftos produktus apie 5500 mylių visoje šalyje, gabena apie 3 mln barelių naftos tarp Teksaso ir Niujorko per dieną ir sudaro apie 45 procentus rytinės pakrantės kuro tiekimas.

Išpirkos išpirkos programa kritinį dujotiekį išjungė neprisijungus, sukeldama siautulingas scenas, kai piliečiai puolė visaip užpildyti konteinerių su degalais tikintis trūkumo, dėl kurio dujų kainos siekė net 3 USD už galoną - aukščiausia nuo to laiko 2014.

Susijęs: Kas yra „Ransomware“ ir kaip ją pašalinti?

Be to, „Colonial“ paskelbė, kad sumokėjo išpirkos programinės įrangos operatoriui 5 mln. USD išpirką, kad gautų iššifravimo įrankį, tačiau vis tiek turėjo pasinaudoti „tradiciniu“ duomenų atkūrimu, nes išpirkos išpirkimo programinė įranga greitai neatsakė pakanka. Nors tai skamba kaip išpirkos išpirkimo firmai naudingas scenarijus, kitos aukos gali atsisakyti sumokėti išpirką, jei mano, kad įmonė vėliau neteiks pagalbos.

Dabar, įvykių eigoje, ransomware-as-a-service operatoriai informavo savo dukterines įmones, kad jie prarado kontrolę paties išpirkos programinės įrangos tinklo dalis, įskaitant mokėjimo serverius, kartu su lėšomis, kurios buvo pervestos į kitus nepasiekiamus sąskaitos.

Šis įrašas buvo paskelbtas Rusijos nusikalstamumo forume, nors bylą stebinčios kibernetinio saugumo kompanijos, tokios kaip „FireEye's Mandiant“, sukėlė įtarimų dėl staigių pranešimų.

Laikas ne tik labai įtartinas, bet ir tinka kitoms anksčiau pastebėtoms „ransomware“ kaip paslaugos paslaugoms. Po sėkmingo balo tarnyba kuriam laikui nukrenta iš žemėlapio ir vėl pateikia naują tikslą.

Tačiau šis pranešimas buvo su nedideliu atlygiu kitoms tos pačios išpirkos programos aukoms. Prieš uždarydamas parduotuvę, išpirkos programinės įrangos operatorius pateiks iššifruotojus visiems, kurie dar nesumokėjo išpirkos, ir su ankstesniu operatoriaus pranešimu, kad jie yra tik už pinigus, kad nesukeltų realių trikdžių ir žalos nuosavybė.

Kaip bebūtų, žala daugeliui žmonių jau padaryta.

Susijęs: Dalykai, kuriuos turite žinoti apie „Ransomware“ pavojus

„Ransomware“ kaip paslauga išlaiko nusikalstamą veiklą

„Ransomware“ išlieka rykštė, o aukos laukia amžinos kovos tarp mokėjimų už dokumentų iššifravimą ir atkūrimą, žinodamos, kad šios lėšos skatina nusikalstamą veiklą.

Šiuo atveju „Colonial“ manė, kad nėra kito pasirinkimo, kaip mokėti, norint gauti iššifruotoją, net jei tas procesas nepavyko.

Daugelis įmonių nori uždrausti išpirkos užmokestį, nurodydami, kad mokėjimas tik skatina nusikaltėlius atlikti daugiau atakų. Nors išpuoliai tęsiasi ir vyriausybės, įmonės ir komunalinės paslaugos kenčia, išpirkos turi būti mokamos kiekvienu atveju atskirai.

7 tipai išpardavimo programų, kurios jus nustebins

Išpirkos programa visada kelia nuostabą, tačiau šios naujos rūšies išpirkos programos kelia ją į aukštesnį (ir labiau erzinantį) lygį.

Skaitykite toliau

Apie autorių