Hack nhầm nhà cảnh sát, nhóm tin tặc quay xe vội tung file giải mã phần mềm tống tiền

www.tuoitre.vn -   31/12/2021 12:00:00 1795

Tháng trước, một sở cảnh sát Mỹ đã bị nhiễm ransomware AvosLocker. Mã độc này đã mã hóa toàn bộ dữ liệu của sở cảnh sát và gửi yêu cầu đòi tiền chuộc.

Tuy nhiên, theo một bức ảnh chụp màn hình vừa được chia sẻ bởi nhà nghiên cứu bảo mật pancak3, sau khi biết nạn nhân là một cơ quan chính phủ, những kẻ đứng đằng sau AvosLocker đã chủ động gửi miễn phí bộ giải mã.

Hack nhầm nhà cảnh sát, nhóm tin tặc quay xe vội tung file giải mã phần mềm tống tiền

Mặc dù đã cung cấp bộ giải mã miễn phí nhưng những kẻ điều hành AvosLocker không chia sẻ danh sách các tệp bị đánh cắp những như cách họ làm thế nào để xâm nhập vào mạng lưới của sở cảnh sát.

Chia sẻ với BleepingComputer, một thành viên điều hành của AvosLocker nói rằng họ không có chính sách quy định đối tượng mà họ nhắm mục tiêu. Tuy nhiên, thường thì họ sẽ tránh tấn công vào các thực thể như cơ quan chính phủ và bệnh viện.

"Nhưng mà các anh lưu ý là đôi khi các đại lý liên kết sẽ tấn công đối tượng mà không thông qua chúng tôi", thành viên điều hành AvosLocker chia sẻ.

Khi được hỏi liệu có phải AvosLocker cố tình tránh nhắm mục tiêu vào cơ quan chính phủ vì sợ bị "sờ gáy" hay không thì BleepingComputer nhận được một câu trả lời khác. "Nói chung là khó mà lấy được tiền của mấy cơ quan nhà nước", AvosLocker chia sẻ.

Mặc dù vậy, nhiều khả năng AvosLocker cũng hơi rén khi gần đây các cơ quan thực thi pháp luật đã tiến hành triệt phá nhiều băng nhóm phát tán ransomware. Những chiến dịch toàn cầu được tiến hành và nhiều băng nhóm bao gồm REvil, Egregor, Netwalker và Clop đã bị bắt.

Áp lực từ phía cơ quan chức năng buộc một số ransomware phải ngừng hoạt động bao gồm cả những cái tên khét tiếng như DarkSide, BlackMatter, Avaddon và REvil.

Dẫu vậy, vẫn còn một số băng nhóm ngoan cố không chịu đầu hàng. Những kẻ này chỉ đổi tên để tiếp tục trốn tránh cơ quan thực thi pháp luật.

Về phần AvosLocker, tên điều hành cho biết chúng không sợ bị bắt vì cơ quan thực thi pháp luật của Mỹ không có quyền xét xử ở "đất mẹ".

Theo The HackerNews

TIN CÙNG CHUYÊN MỤC

1 tiện ích Chrome nhiễm mã độc có 280 tr...

04/02/2025 12:00:00 158
SNE tồn tại lâu nhất lên tới 8,5 năm, được gọi là TeleApp, được cập nhật lần cuối vào ngày 13 tháng ...

Không đảm bảo về bảo mật và kiểm duyệt, ...

04/02/2025 12:00:00 174
DeepSeek đi kèm với nhiều phiền toái và cách kiểm duyệt phản hồi cũng rất khắt khe. Vậy tại sao mọi ...

Ứng dụng AI - DeepSeek bị hack và rò rỉ ...

03/02/2025 12:00:00 151
Không chỉ ghi lại địa chỉ email, IP, lịch sử trò chuyện, DeepSeek còn thu thập những thông tin đáng ...

Router Wi-Fi hiệu TP-Link có thể bị Mỹ c...

03/02/2025 12:00:00 121
Chính phủ nghi ngờ các router TP-Link đang bị Trung Quốc khai thác trong những cuộc tấn công mạng và...

Tính năng tìm kiếm mới trên Windows 11 g...

03/02/2025 12:00:00 54
Microsoft đang tích hợp chức năng tìm kiếm của Google Photos vào OneDrive Photos Windows 11.

Lừa đảo quảng cáo độc hại sử dụng Quảng ...

30/01/2025 08:00:00 55
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại nhắm vào các nhà qu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button