Hack nhầm nhà cảnh sát, nhóm tin tặc quay xe vội tung file giải mã phần mềm tống tiền

www.tuoitre.vn -   31/12/2021 12:00:00 623

Tháng trước, một sở cảnh sát Mỹ đã bị nhiễm ransomware AvosLocker. Mã độc này đã mã hóa toàn bộ dữ liệu của sở cảnh sát và gửi yêu cầu đòi tiền chuộc.

Tuy nhiên, theo một bức ảnh chụp màn hình vừa được chia sẻ bởi nhà nghiên cứu bảo mật pancak3, sau khi biết nạn nhân là một cơ quan chính phủ, những kẻ đứng đằng sau AvosLocker đã chủ động gửi miễn phí bộ giải mã.

Hack nhầm nhà cảnh sát, nhóm tin tặc quay xe vội tung file giải mã phần mềm tống tiền

Mặc dù đã cung cấp bộ giải mã miễn phí nhưng những kẻ điều hành AvosLocker không chia sẻ danh sách các tệp bị đánh cắp những như cách họ làm thế nào để xâm nhập vào mạng lưới của sở cảnh sát.

Chia sẻ với BleepingComputer, một thành viên điều hành của AvosLocker nói rằng họ không có chính sách quy định đối tượng mà họ nhắm mục tiêu. Tuy nhiên, thường thì họ sẽ tránh tấn công vào các thực thể như cơ quan chính phủ và bệnh viện.

"Nhưng mà các anh lưu ý là đôi khi các đại lý liên kết sẽ tấn công đối tượng mà không thông qua chúng tôi", thành viên điều hành AvosLocker chia sẻ.

Khi được hỏi liệu có phải AvosLocker cố tình tránh nhắm mục tiêu vào cơ quan chính phủ vì sợ bị "sờ gáy" hay không thì BleepingComputer nhận được một câu trả lời khác. "Nói chung là khó mà lấy được tiền của mấy cơ quan nhà nước", AvosLocker chia sẻ.

Mặc dù vậy, nhiều khả năng AvosLocker cũng hơi rén khi gần đây các cơ quan thực thi pháp luật đã tiến hành triệt phá nhiều băng nhóm phát tán ransomware. Những chiến dịch toàn cầu được tiến hành và nhiều băng nhóm bao gồm REvil, Egregor, Netwalker và Clop đã bị bắt.

Áp lực từ phía cơ quan chức năng buộc một số ransomware phải ngừng hoạt động bao gồm cả những cái tên khét tiếng như DarkSide, BlackMatter, Avaddon và REvil.

Dẫu vậy, vẫn còn một số băng nhóm ngoan cố không chịu đầu hàng. Những kẻ này chỉ đổi tên để tiếp tục trốn tránh cơ quan thực thi pháp luật.

Về phần AvosLocker, tên điều hành cho biết chúng không sợ bị bắt vì cơ quan thực thi pháp luật của Mỹ không có quyền xét xử ở "đất mẹ".

Theo The HackerNews

TIN CÙNG CHUYÊN MỤC

Các nhà nghiên cứu tiết lộ các lỗ hổng b...

07/05/2022 08:00:00 197
Hai lỗ hổng bảo mật mức độ nghiêm trọng cao, không bị phát hiện trong vài năm, đã được phát hiện tro...

Google phát hành bản cập nhật Android để...

06/05/2022 08:00:00 151
Google đã phát hành các bản vá bảo mật hàng tháng cho Android với các bản sửa lỗi cho 37 lỗ hổng trê...

Google sẽ thêm hỗ trợ xác thực không cần...

05/05/2022 08:00:00 155
Google hôm nay đã công bố kế hoạch triển khai hỗ trợ đăng nhập không cần mật khẩu trong Android và t...

Cảnh báo mã độc phát tán qua các bản cập...

29/04/2022 12:00:00 218
Những bản cập nhật độc hại này đang được lan truyền không giới hạn qua các trang web lậu, giả mạo.

Đã có thể yêu cầu Google xóa dữ liệu cá ...

28/04/2022 12:00:00 140
Dữ liệu này bao gồm số điện thoại, địa chỉ email và một số thông tin nhận dạng cá nhân khác.. Tất cả...

Trình duyệt Google Chrome vẫn luôn đứng ...

27/04/2022 12:00:00 167
Trong khi Chrome tuy vẫn là cái tên thống trị, nhưng đã ghi nhận sự sụt giảm nhẹ trong thị phần.
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ