Наприкінці минулого року правоохоронці викрили транснаціональне злочинне угруповання, учасники якого здійснювали атаки з використанням програмного забезпечення типу Ransomware. Під час слідчих дій отримано техніку та носії інформації, які дозволяють потерпілим дешифрувати закриптовані дані без оплати викупу хакерам.
Про це інформує кіберполіція.
Зловмисників викрили в ході міжнародної поліцейської операції за участю Департаменту кіберполіції, Головного слідчого управління Нацполіції, представників Офісу Генпрокурора, із залученням Європолу, Євроюсту, правоохоронців Республіки Франції, США, Нідерландів, Норвегії та Швейцарії у жовтні 2021 року.
До складу угруповання входило 11 осіб. Двоє з них здійснювали безпосереднє розповсюдження шкідливого програмного забезпечення, частина - підтримували роботу серверів та допомагали виводити гроші, отримані незаконним шляхом.
Фігуранти здійснювали атаки вірусом-вимагачем, а за відновлення доступу до закриптованих даних вимагали викуп у криптовалюті. Учасники групи отримували контроль над комп’ютерними системами компаній, використовуючи їхні вразливості. В результаті такої діяльності постраждали більше 1800 осіб та компаній у 71 країні. Загальна сума збитків сягає понад 100 мільйонів доларів США. Завдяки злагодженим діям правоохоронців частину угруповання затримали та взяли під варту у жовтні 2021 року.
У ході проведених слідчих дій отримано техніку та носії інформації, що використовувалася учасниками хакерського угруповання.
За результатами аналізу цих носіїв отримано численні приватні ключі від атак програм-вимагачів. Зазначені ключі дають можливість потерпілим компаніям і установам відновити раніше зашифровані дані. Для цього кіберполіцейські у співпраці з Європолом, проєктом «No More Ransom» та компанією «BitDefender» створили спеціалізований вебресурс – www.nomoreransom.org.
Для захисту від атак програм-вимагачів радимо регулярно здійснювати резервне копіювання даних на будь-які зовнішні накопичувачі. Потрібно переглядати приховані розширення файлів та не відкривати підозрілі електронні листи.
На пристроях необхідно використовувати ліцензійне антивірусне програмне забезпечення, активувати двофакторну аутентифікацію облікових записів та використовувати складні паролі.