A Colonial Pipeline Ransomware Group elveszíti a kritikus szerverinfrastruktúra irányítását

A DarkSide ransomware támadással kapcsolatos bűnözők felelősek az üzemanyag-szállítások megugrásáért és a szárnyalásért az üzemanyagárak az Egyesült Államokban kiderült, hogy "szervereiket lefoglalták", és a pénzt "ismeretlen számlára" utalták.

A DarkSide Ransomware-as-a-Service megszünteti a műveleteket

A Colonial Pipeline elleni DarkSide ransomware támadás hatalmas zavart okozott az Egyesült Államokban. A csővezeték finomított kőolajtermékeket mintegy 5500 mérföldre szállít országszerte, mintegy 3 milliót szállítva napi hordó olaj Texas és New York között, amely a keleti partvidék üzemanyagának mintegy 45 százalékát teszi ki kínálat.

A ransomware támadás offline állapotba sodorta a kritikus vezetéket, és eszeveszett jeleneteket váltott ki, miközben az állampolgárok rohantak mindenféle módon kitölteni tartályok üzemanyaggal a hiányhiányra számítva, amelyek gallononként 3 dollárig terjedő gázárakat kényszerítenek, ami a legmagasabb azóta 2014.

Összefüggő: Mi a Ransomware és hogyan lehet eltávolítani?

Ezenkívül a Colonial bejelentette, hogy a ransomware-üzemeltetőnek 5 millió dollár váltságdíjat fizetett a visszafejtő eszköz, de mégis „hagyományos” adat-helyreállításhoz kellett folyamodnia, mivel a ransomware cég nem reagált gyorsan elég. Noha ez egy ransomware-társaság számára win-win forgatókönyvnek tűnik, más áldozatok megtagadhatják a váltságdíjat, ha úgy gondolják, hogy a cég nem nyújt segítséget utána.

Az események fordulójában a ransomware-as-a-service szolgáltatók tájékoztatták leányvállalataikat, hogy elvesztették az irányítást egy jelentős maga a ransomware hálózat része, beleértve a fizetési szervereket, valamint az egyéb, elérhetetlennek átutalt pénzeszközök fiókok.

A bejegyzés egy orosz bűnügyi fórumon készült, bár az esetet figyelemmel kísérő kiberbiztonsági cégek, például a FireEye Mandiantja gyanút keltett a hirtelen bejelentésekkel kapcsolatban.

Az időzítés nemcsak nagyon gyanús, de illeszkedik a korábban látott más ransomware-as-a-service műveletekhez is. Sikeres pontszám után a szolgálat egy időre leesik a térképről, és egy későbbi dátumot új céllal újrakezd.

A bejelentés azonban egy kis bónuszt kapott ugyanazon ransomware más áldozatai számára. Az üzlet bezárása előtt a ransomware-üzemeltető megadja a visszafejtőket azoknak, akik még nem fizettek váltságdíjat. az üzemeltető korábbi üzenetével, miszerint csak a pénzért vannak benne, hogy ne okozzanak tényleges fennakadásokat és károkat ingatlan.

Nem is ez a helyzet, sok emberben már kárt okoztak.

Összefüggő: Azok a dolgok, amelyeket tudnia kell a Ransomware veszélyeiről

A Ransomware, mint szolgáltatás, mozgékonyan tartja a bűncselekményeket

A Ransomware továbbra is csapás, az áldozatok örök harcban állnak a fájlok visszafejtése és helyreállítása ellen, miközben tudják, hogy ezek az alapok bűncselekményeket táplálnak.

Ebben az esetben a Colonial úgy érezte, hogy nincs más választás, mint fizetni a visszafejtő fogadásáért - még akkor is, ha ez a folyamat kudarcot vallott.

Sok vállalat azt akarja, hogy betiltják a ransomware fizetéseket, kijelentve, hogy a fizetés csak további támadásokra ösztönzi a bűnözőket. De bár a támadások folytatódnak, és a kormányok, a vállalkozások és a közüzemi szolgáltatók szenvednek, a váltságdíjakat mindenképpen eseti alapon kell kifizetni.

7 típusú Ransomware, amely meglepetéssel viszi el

A Ransomware mindig meglep, de ezek az új típusú ransomware magasabb (és bosszantóbb) szintre emelik.

Olvassa el a következőt

A szerzőről