پلیس یک باج افزار باج افزار را فریب داد تا کلیدهای رمزگشایی خود را تحویل دهند. در اینجا نحوه انجام آنها آمده است

به گفته پلیس هلند، حملات باج‌افزار Deadbolt بر روی ذخیره‌سازی متصل به شبکه (NAS) متمرکز شده و بیش از 20000 دستگاه QNAP و Asustor را در سراسر جهان رمزگذاری کرده است که حداقل هزار نفر از آن‌ها در هلند هستند.

پلیس Deadbolt را با پرداخت بیت کوین برای کلیدهای رمزگشایی، دریافت کلیدها، پس گرفتن پرداخت باج، فریب داد – مجرمان سایبری پس از ارائه اطلاعات به پلیس و محققان امنیت سایبری، بدون پرداخت پول خود را ترک کردند. کلیدهای رمزگشایی برای کمک به قربانیان حملات.

پلیس هلند با توصیف آن به عنوان “ضربه ای ناگوار” برای مجرمان سایبری، گفت این عملیات به مجرمان سایبری نشان می دهد که آنها “در تیررس مقامات مجری قانون بین المللی هستند” و “تلاش برای انتقال درآمدهای مجرمانه آنها بدون خطر نیست”.

همچنین: باج افزار: چرا هنوز یک تهدید بزرگ است، و باندها به کجا می روند؟

کار در کنار شرکت امنیت سایبری Responders.NU، پلیس ملی هلند 150 کلید رمزگشایی از گروه باج افزار Deadbolt به دست آورد.

باج افزار همچنان یک مشکل عمده امنیت سایبری است زیرا در بسیاری از موارد قربانیان مجبور به پرداخت باج برای کلیدهای رمزگشایی می شوند.

در مجموع، پلیس هلند 150 کلید را به دست آورد که به تقریباً 90 درصد از قربانیان Deadbolt که حملات را به مجریان قانون گزارش کرده بودند، اجازه می‌دهد تا فایل‌های خود را به صورت رایگان بازپس بگیرند – و از قربانیان حملات باج‌افزار خواست تا برای دریافت کمک به آنها مراجعه کنند.

Matthijs Jaspers از تیم جرایم سایبری پلیس ملی هلند گفت: “این اقدام به وضوح نشان می دهد که گزارش کمک می کند: قربانیانی که باج افزار را گزارش کرده بودند در اولویت قرار گرفتند. کلیدهای آنها جزو اولین کلیدهایی بود که ما به دست آوردیم، قبل از اینکه وحشت گروه باج افزار را فرا گیرد.”

این اقدام به دنبال اطلاعاتی از Responders.NU، یک شرکت امنیت سایبری هلندی، انجام شد و این اقدام شامل چندین بخش پلیس شد.

با توجه به اینکه اکنون کلیدهای رمزگشایی در دست مجریان قانون است، برخی از قربانیان حملات باج افزار Deadbolt می توانند فایل ها و سرورهای رمزگذاری شده را بدون نیاز به پرداخت پول به زورگیران مجرم سایبری بازیابی کنند.

اقداماتی که می توان برای بهبود امنیت شبکه و جلوگیری از قربانی شدن باج افزارها – یا سایر حملات سایبری – انجام داد، شامل اعمال به موقع وصله های امنیتی و استفاده از احراز هویت چند عاملی برای ایمن سازی حساب ها در برابر دسترسی های غیرمجاز است.

اطلاعات بیشتر در مورد امنیت سایبری

منبع: https://www.zdnet.com/article/police-tricked-a-ransomware-gang-into-handing-over-its-decryption-keys-heres-how-they-did-it/#ftag=RSSbaffb68

پلیس یک باج افزار باج افزار را فریب داد تا کلیدهای رمزگشایی را تحویل دهند و به قربانیان این امکان را بدهد که قفل داده های رمزگذاری شده خود را به صورت رایگان باز کنند.

وی افزود: «علاوه بر قربانیان بین‌المللی، ما توانستیم کلید همه قربانیان هلندی را که شکایت کرده‌اند و همان شب به آنها اطلاع داده‌ایم، دریافت کنیم.

همچنین از سوی دفتر دادستانی عمومی، یوروپل، پلیس ملی فرانسه و ژاندارمری فرانسه کمک هایی ارائه شد.

به کاربران توصیه می‌شود که به‌طور منظم نسخه‌های پشتیبان آفلاین داده‌ها را به‌روزرسانی کنند تا از پرداخت باج برای بازیابی آن اجتناب کنند. با این حال، بهترین اقدام این است که در وهله اول از قربانی شدن با باج افزار جلوگیری کنید، به خصوص به این دلیل که برای مجرمان سایبری دزدی و افشای اطلاعات گرفته شده از قربانیان امری عادی است.