Μια επιχείρηση των αρχών επιβολής του νόμου ίσως βρίσκεται πίσω από μια διακοπή λειτουργίας που επηρέασε τους ιστότοπους της ALPHV/BlackCat ransomware συμμορίας.
Οι ιστότοποι διαπραγμάτευσης και διαρροής δεδομένων της συμμορίας έγιναν ξαφνικά μη διαθέσιμοι την περασμένη Πέμπτη.
To BleepingComputer επιβεβαίωσε και ότι οι μοναδικές διευθύνσεις URL Tor που κοινοποιούνται στα θύματα για διαπραγμάτευση των λύτρων ήταν επίσης εκτός λειτουργίας.
Όταν ρωτήθηκε την Πέμπτη σχετικά με τη διακοπή, ο Διαχειριστής του ALPHV ransomware είπε στο BleepingComputer ότι οι ιστότοποι ενδέχεται να είναι ξανά online σύντομα.
Το BleepingComputer υποψιάζεται ότι η συμμορία ransomware υπέστη “επίθεση“ από τις αρχές επιβολής του νόμου μετά τις πρόσφατες επιθέσεις της σε μεγάλους οργανισμούς.
Δείτε επίσης: HTC Global Services: Το ALPHV/BlackCat ransomware πίσω από την επίθεση;
“Ακούγονται άγριες (και δυνατές) φήμες ότι η ALPHV/Blackcat δέχτηκε επίσκεψη από το FBI“, αναφέρει ένα tweet κάποιου που ονομάζεται Evangelos G.
Το απόγευμα της Παρασκευής, η εταιρεία κυβερνοασφάλειας RedSense Intel επιβεβαίωσε επίσης στο BleepingComputer ότι οι διακομιστές έκλεισαν λόγω ενεργειών από αρχές επιβολής του νόμου. Η εταιρεία ανακοίνωσε την είδηση και μέσω tweet στο X.
Δεν έχει υπάρξει ακόμα κάποια επίσημη ανακοίνωση από το FBI για παραβίαση των διακομιστών της ransomware συμμορίας ALPHV/BlackCat. Ωστόσο, παρόμοιες διακοπές λειτουργίας είχαν παρατηρηθεί και στο παρελθόν σε άλλες εγκληματικές συμμορίες που είχαν βρεθεί στο στόχαστρο των αρχών. Για παράδειγμα, όταν το FBI παραβίασε τους διακομιστές της συμμορίας REvil, έλαβε τα κλειδιά αποκρυπτογράφησης για τα θύματα της επίθεσης στην Kaseya.
Επίσης, το FBI έχει παραβιάσει την υποδομή του Hive ransomware, αποκτώντας κρυφά κλειδιά αποκρυπτογράφησης και διανέμοντάς τα στα θύματα.
ALPHV/BlackCat ransomware
Η λειτουργία ransomware ALPHV/BlackCat πιστεύεται ότι είναι rebrand της συμμορίας DarkSide. Ξεκίνησε τις δραστηριότητές της το 2020 και γρήγορα έγινε γνωστή. Ωστόσο, μετά την επίθεση στην Colonial Pipeline, αντιμετώπισε έντονο έλεγχο από την κυβέρνηση των ΗΠΑ και τις αρχές επιβολής του νόμου, που τελικά οδήγησε στην κατάσχεση της υποδομής τους και τον τερματισμό της επιχείρησης.
Δείτε επίσης: Tipalti: Διερευνά ισχυρισμούς της ransomware συμμορίας BlackCat για παραβίαση
Μόλις λίγους μήνες αργότερα, η συμμορία ransomware επέστρεψε με το όνομα BlackMatter. Ωστόσο, οι hackers είχαν πει ότι ήταν affiliates της επιχείρησης DarkSide και όχι οι αρχικοί ηγέτες.
Τέσσερις μήνες αργότερα, το BlackMatter διέκοψε τη λειτουργία του, αφού ισχυρίστηκε ότι δεχόταν πίεση από τις αρχές επιβολής του νόμου.
Τον Φεβρουάριο του 2022, εμφανίστηκε το ALPHV/BlackCat ransomware.
Προστασία έναντι ransomware
Μια από τις κυριότερες μεθόδους προστασίας από την κυβερνοαπειλή του ALPHV/BlackCat ransomware είναι η ενημέρωση και η εκπαίδευση των χρηστών. Είναι σημαντικό για τους χρήστες να είναι ενήμεροι για τις τελευταίες απειλές και να γνωρίζουν πώς να αναγνωρίζουν κακόβουλα emails, μη ασφαλείς συνδέσμους και άλλες καταστάσεις που μπορεί να εκθέσουν το σύστημά τους σε κινδύνους.
Ένας άλλος τρόπος προστασίας είναι η χρήση ενημερωμένου και αξιόπιστου λογισμικού ασφαλείας. Οι χρήστες πρέπει να εγκαθιστούν ένα αξιόπιστο antivirus και firewall, και να τα ενημερώνουν τακτικά για να ανιχνεύουν και να αποκλείουν τυχόν κακόβουλο λογισμικό.
Δείτε επίσης: LockBit: Εξακολουθεί να είναι η πιο σοβαρή απειλή ransomware
Επιπλέον, η τακτική δημιουργία αντιγράφων ασφαλείας των δεδομένων είναι ζωτικής σημασίας. Αν οι χρήστες διατηρούν αντίγραφα των αρχείων τους σε εξωτερικούς δίσκους ή σε ασφαλείς αποθηκευτικούς χώρους, μπορούν να ανακτήσουν τα δεδομένα τους ακόμα και αν πέσουν θύματα του ransomware.
Τέλος, η προσεκτική περιήγηση στον ιστό είναι απαραίτητη για την προστασία από το ALPHV/BlackCat ransomware. Οι χρήστες πρέπει να αποφεύγουν την επίσκεψη σε ύποπτες ιστοσελίδες, να αποφεύγουν το κλικ σε αναδυόμενα παράθυρα και να προσέχουν τις λήψεις αρχείων από αναξιόπιστες πηγές.
Πηγή: www.bleepingcomputer.com
