image

Ransomwaregroep verstrekt gratis decryptiesleutel na aanval op politiekorps VS

donderdag 30 december 2021, 10:36 door Redactie, 8 reacties

Criminelen achter de AvosLocker-ransomware hebben een gratis decryptiesleutel verstrekt nadat ze ontdekten dat het doelwit een Amerikaanse politiekorps was. De aanval vond vorige maand plaats waarbij er allerlei gegevens op het netwerk van het politiekorps werden versleuteld.

De AvosLocker hanteert een ransomware-as-a-service (RaaS)-model. Via RaaS kunnen criminelen op eenvoudige wijze over ransomware beschikken, waarbij er een deel van de inkomsten naar de ontwikkelaar van de ransomware gaat. Criminelen moeten in dit geval de ransomware nog wel zelf verspreiden.

Vorige maand infecteerde de "affiliate" van AvosLocker een politienetwerk. Nadat dit was ontdekt besloten de AvosLocker-ontwikkelaars een gratis decryptiesleutel ter beschikking te stellen, zo blijkt uit informatie die een beveiligingsonderzoeker met het alias Pancak3 via Twitter deelde.

De criminelen achter de AvosLocker laten tegenover Bleeping Computer weten dat het soms voorkomt dat een affiliate een netwerk vergrendelt voordat ze dit hebben gecontroleerd. Wat betreft de reden voor het vrijgeven van de decryptiesleutel stellen de AvosLocker-ontwikkelaars dat het lastiger is belastinggeld te krijgen.

Image

Reacties (8)
30-12-2021, 11:24 door Anoniem
"dat het lastiger is belastinggeld te krijgen". jaja. dat het gemakkelijker is om in grote problemen te komen bedoelen
ze natuurlijk!

Ik hoop er nog steeds op dat een paar van dat soort toko's door de mand gaan vallen en dat die criminelen die
er achter zitten in heel grote persoonlijke problemen gaan komen.
(waarbij andere computercriminelen die in Amerika veroordeeld zijn als voorbeeld kunnen dienen)
30-12-2021, 13:41 door Anoniem
Door Anoniem: "dat het lastiger is belastinggeld te krijgen". jaja. dat het gemakkelijker is om in grote problemen te komen bedoelen
ze natuurlijk!

Ik hoop er nog steeds op dat een paar van dat soort toko's door de mand gaan vallen en dat die criminelen die
er achter zitten in heel grote persoonlijke problemen gaan komen.
(waarbij andere computercriminelen die in Amerika veroordeeld zijn als voorbeeld kunnen dienen)
Ik hoop het andersom. Dat security van die computersystemen eens een keer op de agenda komen.
30-12-2021, 16:21 door Anoniem
Door Anoniem:
Door Anoniem: "dat het lastiger is belastinggeld te krijgen". jaja. dat het gemakkelijker is om in grote problemen te komen bedoelen
ze natuurlijk!

Ik hoop er nog steeds op dat een paar van dat soort toko's door de mand gaan vallen en dat die criminelen die
er achter zitten in heel grote persoonlijke problemen gaan komen.
(waarbij andere computercriminelen die in Amerika veroordeeld zijn als voorbeeld kunnen dienen)
Ik hoop het andersom. Dat security van die computersystemen eens een keer op de agenda komen.
Jij vind zeker ook dat we allemaal kogelvrij glas en tralies moeten hebben om veilig te zijn tegen overvallers en inbrekers?
Nou ik vind zelf dat overvallers en inbrekers opgepakt moeten worden en van de straat verwijderd.
Hopelijk gebeurt hetzelfde met ransomware criminelen.
30-12-2021, 16:26 door Anoniem
Het is dus duidelijk dat de aanvallers in de VS zitten. Als ze n.l. buiten de VS (Rusland, China, N-Korea) zaten dan interesseert het ze geen ene moer dat ze een VS-politiekorps hebben encrypt.
30-12-2021, 23:22 door Anoniem
Door Anoniem: Het is dus duidelijk dat de aanvallers in de VS zitten. Als ze n.l. buiten de VS (Rusland, China, N-Korea) zaten dan interesseert het ze geen ene moer dat ze een VS-politiekorps hebben encrypt.

Wat een stupide conclusie.

Ook dan interesseert het ze . Ze weten dat ze goedkoop wisselgeld zijn als hun nationale overheid iets wil goedmaken bij een boos Amerika .
Een pakketje sancties met een verlies van een paar honderd miljoen opheffen door een stelletje criminelen achterover te trekken ? Goede deal - en daar kunnen ze niet tegen concurrenten met hun eigen omkoopbudget .
31-12-2021, 00:19 door Anoniem
Amerikanen kennen alleen maar mm/dd/yy formaat, wat niet te zien is op de clip. Zouden us aanvallers hun interface dan ook niet in mm/dd/yy schrijven?
31-12-2021, 11:27 door Anoniem
"nadat ze ontdekten dat het doelwit een Amerikaanse politiekorps was".. ??
Hoezo dan..dat weet je toch voordat je aan zoiets begint..of is dit een spray? Of prutsers ?
04-01-2022, 14:25 door Anoniem
Door Anoniem: "nadat ze ontdekten dat het doelwit een Amerikaanse politiekorps was".. ??
Hoezo dan..dat weet je toch voordat je aan zoiets begint..of is dit een spray? Of prutsers ?

Als je het artikel eens leest - ransomware as a service (tegen betaling of tegen een percentage ).

Cowboy gang heeft ransomware afgenomen van "professionele gang" , infecteert het verkeerde slachtoffer , en de "professionele" gang ziet dat " hallo, we willen nog langer in deze business werken, hier moeten we niet de verkeerde vijand maken waar onze naam aan hangt" .
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.