Hack nhầm nhà cảnh sát, nhóm tin tặc quay xe vội tung file giải mã phần mềm tống tiền

www.tuoitre.vn -   31/12/2021 12:00:00 1059

Tháng trước, một sở cảnh sát Mỹ đã bị nhiễm ransomware AvosLocker. Mã độc này đã mã hóa toàn bộ dữ liệu của sở cảnh sát và gửi yêu cầu đòi tiền chuộc.

Tuy nhiên, theo một bức ảnh chụp màn hình vừa được chia sẻ bởi nhà nghiên cứu bảo mật pancak3, sau khi biết nạn nhân là một cơ quan chính phủ, những kẻ đứng đằng sau AvosLocker đã chủ động gửi miễn phí bộ giải mã.

Hack nhầm nhà cảnh sát, nhóm tin tặc quay xe vội tung file giải mã phần mềm tống tiền

Mặc dù đã cung cấp bộ giải mã miễn phí nhưng những kẻ điều hành AvosLocker không chia sẻ danh sách các tệp bị đánh cắp những như cách họ làm thế nào để xâm nhập vào mạng lưới của sở cảnh sát.

Chia sẻ với BleepingComputer, một thành viên điều hành của AvosLocker nói rằng họ không có chính sách quy định đối tượng mà họ nhắm mục tiêu. Tuy nhiên, thường thì họ sẽ tránh tấn công vào các thực thể như cơ quan chính phủ và bệnh viện.

"Nhưng mà các anh lưu ý là đôi khi các đại lý liên kết sẽ tấn công đối tượng mà không thông qua chúng tôi", thành viên điều hành AvosLocker chia sẻ.

Khi được hỏi liệu có phải AvosLocker cố tình tránh nhắm mục tiêu vào cơ quan chính phủ vì sợ bị "sờ gáy" hay không thì BleepingComputer nhận được một câu trả lời khác. "Nói chung là khó mà lấy được tiền của mấy cơ quan nhà nước", AvosLocker chia sẻ.

Mặc dù vậy, nhiều khả năng AvosLocker cũng hơi rén khi gần đây các cơ quan thực thi pháp luật đã tiến hành triệt phá nhiều băng nhóm phát tán ransomware. Những chiến dịch toàn cầu được tiến hành và nhiều băng nhóm bao gồm REvil, Egregor, Netwalker và Clop đã bị bắt.

Áp lực từ phía cơ quan chức năng buộc một số ransomware phải ngừng hoạt động bao gồm cả những cái tên khét tiếng như DarkSide, BlackMatter, Avaddon và REvil.

Dẫu vậy, vẫn còn một số băng nhóm ngoan cố không chịu đầu hàng. Những kẻ này chỉ đổi tên để tiếp tục trốn tránh cơ quan thực thi pháp luật.

Về phần AvosLocker, tên điều hành cho biết chúng không sợ bị bắt vì cơ quan thực thi pháp luật của Mỹ không có quyền xét xử ở "đất mẹ".

Theo The HackerNews

TIN CÙNG CHUYÊN MỤC

Phát hiện Dell, HP, Lenovo đang dùng các...

30/11/2022 08:00:00 29
Một phân tích về hình ảnh chương trình cơ sở trên các thiết bị của Dell, HP và Lenovo đã tiết lộ sự ...

Cập nhật ngay trình duyệt Chrome để vá l...

30/11/2022 08:00:00 37
Google hôm thứ Năm đã phát hành bản cập nhật phần mềm để giải quyết một lỗ hổng zero-day khác trong ...

Hàng triệu thiết bị Android vẫn chưa có ...

29/11/2022 08:00:00 38
Một bộ năm lỗ hổng bảo mật mức độ nghiêm trọng trung bình trong trình điều khiển GPU Mali của Arm đã...

Hàng nghìn thiết bị bị lây nhiễm phần mề...

28/11/2022 08:00:00 43
Phần mềm độc hại lừa đảo ngân hàng Android được gọi là SharkBot một lần nữa xuất hiện trên Cửa hàng ...

34 nhóm tội phạm mạng Nga đã đánh cắp hơ...

25/11/2022 08:00:00 32
Có tới 34 băng nhóm nói tiếng Nga đang phân phối phần mềm độc hại đánh cắp thông tin theo mô hình kẻ...

Chuyên gia Kaspersky: Số lượng mã độc đà...

24/11/2022 08:00:00 78
Trong Quý 3/2022, các nhà nghiên cứu tại Kaspersky nhận thấy sự gia tăng mạnh mẽ của mã độc đào tiền...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ