Групата Colonial Pipeline Ransomware губи контрол над критичната сървърна инфраструктура

Престъпниците, свързани с атаката на рансъмуера DarkSide, отговорни за осакатяващите доставки на гориво и скока цените на горивата в САЩ разкриха, че „сървърите им са иззети“ и парите са преведени на „неизвестна сметка“.

DarkSide Ransomware като услуга прекратява операциите

Рансъмуерната атака DarkSide срещу колониалния тръбопровод е причинила огромни смущения в САЩ. Тръбопроводът пренася рафинирани петролни продукти на около 5500 мили в цялата страна, превозвайки около 3 милиона барели петрол между Тексас и Ню Йорк на ден и представляват около 45 процента от горивото на Източното крайбрежие доставка.

Атаката на рансъмуер събори критичния тръбопровод офлайн, предизвиквайки неистови сцени, докато гражданите се втурнаха да запълват всякакво на контейнери с гориво в очакване на недостиг, принуждавайки цените на газа до 3 долара за галон, най-високите наблюдавани оттогава 2014.

Свързани: Какво е Ransomware и как можете да го премахнете?

Освен това Colonial обяви, че е платил на оператора за изкупване 5 милиона долара откуп, за да получи a инструмент за дешифриране, но все пак трябваше да прибегне до "традиционно" възстановяване на данни, тъй като фирмата за рансъмуер не реагира бързо достатъчно. Въпреки че това звучи като печеливш сценарий за фирма за изкупване, други жертви могат да откажат да платят откуп, ако смятат, че след това фирмата няма да окаже помощ.

Сега, в развой на събитията, операторите на ransomware-as-a-service информираха своите филиали, че са загубили контрол над значителна част от самата мрежа за рансъмуер, включително платежни сървъри, заедно със средства, които са прехвърлени на други недостъпни сметки.

Публикацията беше публикувана на руски форум за престъпления, въпреки че компаниите за киберсигурност, наблюдаващи случая, като Mandiant на FireEye, повдигнаха подозрения относно внезапните съобщения.

Времето не само е силно подозрително, но се вписва и в други операции за рансъмуер като услуга, наблюдавани по-рано. След успешен резултат, услугата отпада от картата за известно време, като пренастройва по-късна дата с нова цел.

Съобщението обаче дойде с малък бонус за други жертви на същия рансъмуер. Преди да затвори магазина, операторът за изкупване ще предостави декриптори на всеки, който все още не е платил откуп, като се монтира с по-ранното съобщение на оператора, че те са в него само за парите, без да причиняват действителни смущения и щети Имот.

Колкото и да е благородно, щетите за много хора вече са нанесени.

Свързани: Нещата, които трябва да знаете за опасностите на Ransomware

Ransomware като услуга поддържа престъпната дейност пъргава

Ransomware остава бич, като жертвите са изправени пред вечната битка между плащането за дешифриране и възстановяване на файлове, като същевременно знаят, че тези средства подхранват престъпни дейности.

В този случай Colonial смята, че няма друг избор, освен да плати, за да получи декриптор - дори ако този процес се провали.

Много компании искат плащанията с рансъмуер да бъдат забранени, заявявайки, че плащането само насърчава престъпниците да извършват повече атаки. Но докато атаките продължават и правителствата, предприятията и комуналните услуги страдат, плащането на откупи със сигурност трябва да се извършва за всеки отделен случай.

7 вида Ransomware, които ще ви изненадат

Ransomware винаги ви изненадва, но тези нови видове ransomware го извеждат на по-високо (и по-досадно) ниво.

Прочетете Напред

За автора