Pratite nas preko RSS-aKriminalci izgubili milione zbog grešaka u kodu koje su istraživači krišom koristili da pomognu žrtvama
Vesti, 29.10.2021, 09:00 AM
Istraživači iz Emsisofta sprečili su da sajber-kriminalci koji stoje iza BlackMatter ransomwarea zarade milione dolara zahvaljujući tome što su otkrili grešku u ransomwareu koja je omogućila žrtvama da dešifruju fajlove bez plaćanja otkupa.
Istraživači su detaljno opisali kako su uspeli da sakriju od kriminalaca da imaju rešenje, spasavajući nekoliko žrtava od plaćanja otkupa.
BlackMatter je aktivan u od jula ove godine, ali zapravo postoji mnogo duže od toga. Stručnjaci se slažu da je BlackMatter rebrendirana verzija DarkSide ransomwarea.
DarkSide je postao poznat kao krivac za napad na najveći američki naftovod Colonial Pipeline. Incident je doveo do nestašice gasa i goriva duž severoistočne obale SAD, dok su kriminalci otišli sa milionima dolara kada je Colonial Pipeline platio otkup.
Ali napad nije prošao nezapaženo i ubrzo nakon što je Bela kuća obećala da će preduzeti korake protiv odgovornih, DarkSide je izgubio kontrolu nad delom svoje infrastrukture a neki od njihovih Bitcoin novčanika su zaplenjeni. Činilo se da je grupa posle toga nestala.
Međutim, DarkSide se ubrzo ponovo pojavio kao BlackMatter i čini se da sajber kriminalci koji stoje iza BlackMatter napada nisu ni najmanje uplašeni zbog akcija američke vlade. Oni su pokrenuli niz ransomware napada na kompanije u SAD.
U postovima BlackMattera na hakerskim forumima u kojima je grupa nudila pristup hakovanim mrežama u SAD, Kanadi, Velikoj Britaniji i Australiji tvrdilo se da BlackMatter neće napadati bolnice i državne institucije. Ali grupa je samu sebe demantovala.
U decembru prošle godine, istraživači Emsisofta su primetili grešku koju su napravili autori DarkSide ransomwarea koja je omogućila dešifrovanje podataka šifrovanih Windows verzijom ransomwarea bez plaćanja otkupa, mada su kriminalci to ispravili u januaru.
Međutim, ispostavilo se da je grupa još jednom napravila sličnu grešku i u kodu BlackMatter ransomwarea koja je omogućila žrtvama da dešifruju fajlove bez plaćanja otkupnine. Emsisoft je tiho pomagao žrtvama i tako sprečio kriminalce da zarade desetine miliona dolara.
Nažalost, BlackMatter je na kraju shvatio da nešto nije u redu i ispravio grešku.
BlackMatter će verovatno nastaviti sa napadima ali su ove greške verovatno narušile njihovu reputaciju u krugovima sajber kriminala, pa nije nemoguće da napuste projekat BlackMatter i pojave se pod drugim imenom.
Izdvojeno
Razotkrivene veze zloglasne ransomware bande sa ruskim vlastima
Nedavno procurela gomila logova četova razotkrila je moguće veze između ransomware bande BlackBasta i ruskih vlasti. Procurelo je više od 200.000 ... Dalje
Europol upozorava na „savez u senci“ između država i sajber kriminalaca
Digitalne i AI tehnologije omogućavaju „hibridnim“ akterima pretnji iz Rusije i drugih zemalja da se udruže sa sajber kriminalcima i de... Dalje
Francuski sud pustio vlasnika Telegrama da napusti zemlju
.jpg)
Vlasnik aplikacije Telegram, rođen u Rusiji, rekao je da se vratio u Dubai nakon što je nekoliko meseci proveo u Francuskoj zbog krivične istrage u... Dalje
Prevaranti se lažno predstavljaju kao ransomware banda Clop
Barracuda Networks upozorava na prevarante koji se predstavljaju kao ransomware banda Clop, pokušavajući da iznude novac od žrtava. Ovakvi incident... Dalje
Microsoft upozorio na ClickFix prevaru koja zloupotrebljava Booking[.]com
![Microsoft upozorio na ClickFix prevaru koja zloupotrebljava Booking[.]com](/thumbs/v2_8525_jas-rolyn-7BqK0rCPO5k-unsplash.jpg)
Sofisticirana phishing kampanja „ClickFix“ lažno predstavlja Booking.com kako bi se ugostiteljske firme zarazile malverima za krađu info... Dalje
Pratite nas
Nagrade
Prijatelji
