Hack nhầm nhà cảnh sát, nhóm tin tặc quay xe vội tung file giải mã phần mềm tống tiền

www.tuoitre.vn -   31/12/2021 12:00:00 1613

Tháng trước, một sở cảnh sát Mỹ đã bị nhiễm ransomware AvosLocker. Mã độc này đã mã hóa toàn bộ dữ liệu của sở cảnh sát và gửi yêu cầu đòi tiền chuộc.

Tuy nhiên, theo một bức ảnh chụp màn hình vừa được chia sẻ bởi nhà nghiên cứu bảo mật pancak3, sau khi biết nạn nhân là một cơ quan chính phủ, những kẻ đứng đằng sau AvosLocker đã chủ động gửi miễn phí bộ giải mã.

Hack nhầm nhà cảnh sát, nhóm tin tặc quay xe vội tung file giải mã phần mềm tống tiền

Mặc dù đã cung cấp bộ giải mã miễn phí nhưng những kẻ điều hành AvosLocker không chia sẻ danh sách các tệp bị đánh cắp những như cách họ làm thế nào để xâm nhập vào mạng lưới của sở cảnh sát.

Chia sẻ với BleepingComputer, một thành viên điều hành của AvosLocker nói rằng họ không có chính sách quy định đối tượng mà họ nhắm mục tiêu. Tuy nhiên, thường thì họ sẽ tránh tấn công vào các thực thể như cơ quan chính phủ và bệnh viện.

"Nhưng mà các anh lưu ý là đôi khi các đại lý liên kết sẽ tấn công đối tượng mà không thông qua chúng tôi", thành viên điều hành AvosLocker chia sẻ.

Khi được hỏi liệu có phải AvosLocker cố tình tránh nhắm mục tiêu vào cơ quan chính phủ vì sợ bị "sờ gáy" hay không thì BleepingComputer nhận được một câu trả lời khác. "Nói chung là khó mà lấy được tiền của mấy cơ quan nhà nước", AvosLocker chia sẻ.

Mặc dù vậy, nhiều khả năng AvosLocker cũng hơi rén khi gần đây các cơ quan thực thi pháp luật đã tiến hành triệt phá nhiều băng nhóm phát tán ransomware. Những chiến dịch toàn cầu được tiến hành và nhiều băng nhóm bao gồm REvil, Egregor, Netwalker và Clop đã bị bắt.

Áp lực từ phía cơ quan chức năng buộc một số ransomware phải ngừng hoạt động bao gồm cả những cái tên khét tiếng như DarkSide, BlackMatter, Avaddon và REvil.

Dẫu vậy, vẫn còn một số băng nhóm ngoan cố không chịu đầu hàng. Những kẻ này chỉ đổi tên để tiếp tục trốn tránh cơ quan thực thi pháp luật.

Về phần AvosLocker, tên điều hành cho biết chúng không sợ bị bắt vì cơ quan thực thi pháp luật của Mỹ không có quyền xét xử ở "đất mẹ".

Theo The HackerNews

TIN CÙNG CHUYÊN MỤC

Nhiều trang web chống virus giả mạo này ...

31/05/2024 08:00:00 118
Các chuyên gia bảo mật đã quan sát thấy các tác nhân đe dọa sử dụng các trang web giả mạo giả dạng g...

Top mười từ khóa trên Google không nên t...

31/05/2024 12:00:00 103
Dưới đây là những từ khóa được khuyến cáo không nên tìm kiếm trên Google.

Các nhà nghiên cứu phát hiện hoạt động k...

30/05/2024 08:00:00 105
Các nhà nghiên cứu an ninh mạng đã cảnh báo rằng nhiều lỗ hổng bảo mật có mức độ nghiêm trọng cao tr...

Nội dung của người dùng sẽ bị Facebook t...

30/05/2024 12:00:00 91
Nội dung công khai của người dùng – không phải tin nhắn riêng tư – sẽ được Meta sử dụng để đào tạo v...

Microsoft cảnh báo về sự gia tăng các cu...

29/05/2024 08:00:00 96
Microsoft đã nhấn mạnh sự cần thiết phải bảo mật các thiết bị công nghệ vận hành (OT) có kết nối int...

Elon Musk tố dữ liệu người dùng trên Wha...

29/05/2024 12:00:00 67
Elon Musk tuyên bố rằng WhatsApp xuất tất cả dữ liệu người dùng mỗi đêm, vi phạm quyền riêng tư nghi...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ