BezpečnosťSpravodajstvo

Europol chytil hlavných členov gangu, ktorí sú zodpovední za šírenie nebezpečného ransomvéru

Policajtom sa podarilo chytiť členov gangu, ktorí stojí za ransomvérom DoppelPaymer, ktorý narobil v minulosti obrovské materiálne škody.

Nemecká a ukrajinská polícia spolu s Europolom, holandskou políciou a FBI úspešne zasiahli proti skupine podozrivých členov zodpovedných za použitie DoppelPaymer ransomvéru na uskutočňovanie rozsiahlych kybernetických útokov. Akcia bola zameraná na zadržanie hlavných členov kriminálnej skupiny a zničenie ich škodlivého softvéru, ktorý spôsoboval obrovské škody v celosvetovom meradle, píše europol.europa.eu

Ide o známy malvér

V roku 2019 sa objavila hrozba DoppelPaymer ransomvéru, ktorého kostru tvorí malvér BitPaymer a časti z rodiny malvéru Dridex. Do obehu sa dostal hlavne vďaka botnetu Emotet (pozn. redakcie: botnet je sieť počítačov, ktorá je infikovaná škodlivým softvérom). Policajti vysvetľujú, že tento škodlivý kód je jedinečný. Vysvetľujú to slovami, že je schopný kompromitovať obranné mechanizmy tým, že ukončí proces súvisiaci s bezpečnosťou napadnutých systémov.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

Tento ransomvér bol neskôr šírený prostredníctvom phishingových a spamových e-mailov, v ktorých sa nachádzal priložený dokument, ktorý bol napísaný v JavaScripte alebo VBScripte. Hackeri sa sústreďovali hlavne na organizácie a kritickú infraštruktúru viacerých krajín, hovorí Europol.

Útočníci využívali tento ransomvér hlavne na vydieranie a neskoršie zverejňovanie ukradnutých dát na internete. Nemecké úrady evidujú 37 obetí, z ktorých všetky boli firmy.

„Jeden z najvážnejších útokov bol spáchaný proti Univerzitnej nemocnici v Düsseldorfe. V USA obete zaplatili od mája 2019 do marca 2021 najmenej 40 miliónov eur.“, hovoria muži zákona.

Policajti s cieľom, aby zaistili dôkazy, vykonali prehliadky v Nemecku a súčasne aj na Ukrajine, a to aj napriek aktuálnemu vojenskému konfliktu. Aktuálne  podrobujú zaistené dôkazy forenznej analýze, dopĺňajú.

Čo je to EMOTET?

EMOTET je sofistikovaný typ malvéru, ktorý bol pôvodne navrhnutý ako bankový trojan v roku 2014, ale neskôr sa vyvinul na jeden z najrozšírenejších a najnebezpečnejších botnetov na svete. Tento malvér sa šíri hlavne pomocou phishingových e-mailov, ktoré obsahujú prílohy so škodlivým kódom. Po infikovaní zariadenia sa EMOTET pokúsi získať prístupové údaje a heslá obetí, ktoré následne neužije na šírenie ďalších malvérov ako je napríklad ransomvérov. EMOTET bol zodpovedný za mnoho významných kybernetických útokov po celom svete a jeho aktivita bola často spájaná s rôznymi kriminálnymi skupinami.

Ako sa ale vyhnúť infikovaniu vírusom?

Ak v tomto prípade platí, že najlepšie ochrana je prevencia. Preto sa je potrebné vyhýbať sťahovaniu aplikácií z iných zdrojov, ako sú oficiálne obchody s aplikáciami. Obzvlášť opatrní by sme mali byť pri sťahovaní inštalačných súborov z neznámych internetových stránok. Bezpečnostní experti ďalej radia, aby sme neklikali na odkazy na internete, ktoré už na prvý pohľad vyzerajú podozrivo. Rovnako odporúčajú, aby sme si vždy overili, kam nás odkaz doviedol. Internetoví podvodníci sa najčastejšie snažia vyvolať u obete pocit, že musí reagovať ihneď. Preto často napríklad tvrdia, že vám odchádzajú peniaze z účtu, alebo že treba zaplatiť poplatok za doručenie balíka, inak bude odoslaný späť odosielateľovi a podobne. No čoraz častejšie sú aj podvodné hovory, kedy útočník aktívne interaguje s obeťou.

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy
Tagy
Zobraziť komentáre
Close
Close