Fidye yazılımı korsanlarının özellikle yaratıcı oldukları bilinmektedir. Ancak iyi haber, bu tür organize suçlara karşı savaşanların da çok fazla hayal gücü var. Hollanda polisi böylece yeni fark etti güzel bir sıçrama DeadBolt fidye yazılımı çetesinin kurbanlarından 155 şifre çözme anahtarını çalarak.
Ödeme hilesi
Hollandalı araştırmacılar, kurbanların dosyalarını düz metin olarak bulmalarını sağlayacak bu anahtarları elde etmek için uğraştı. Siber güvenlik firması Responders tarafından paylaşılan hile oldukça basit. Hollanda polisi, şifre çözme anahtarlarını elde etmek için basitçe bitcoin fidyelerini taklit etti.
tarafından hatırlatıldığı gibi Bipleyen Bilgisayar, fidye ödendiğinde, DeadBolt otomatik olarak kurbanın şifre çözme anahtarını içeren yeni bir bitcoin işlemi oluşturdu. Bir otomatizm güvenlik açığı kaynağı, Hollanda polisi ve Responders şirketi haklı olarak tahmin etti.
Böylece, Bitcoin blok zincirinin bir şişeleme aşamasını, blok zincirinin mermerine kazınmamaları için süreçte iptal edilen işlemleri başlatmayı amaçladılar. Böylece yüz elli beş şifre çözme anahtarı elde edildi. DeadBolt çetesi daha sonra dolandırıcılığı fark etti ve şifre çözme anahtarlarının gönderilmesinden önce bir çift doğrulama mekanizması kurdu.
Kurbanlar için site
Hollanda polisinden yapılan açıklamada, Europol, Fransız polisi ve jandarmasının da yardımda bulunduğu, ancak şartların belirtilmediği belirtildi. Responders şirketi kendi adına bir kendi web sitesindeki sayfa kendilerini ihbar etmeyen kurbanlar için polis tarafından elde edilen şifre çözme anahtarlarını geri almalarına izin verilir.
Ocak 2022’de ortaya çıkan DeadBolt çetesi hedefleniyordu Qnap ağ depolama sunucuları ve Asustor cihazları. Kötü amaçlı yazılım, kurbanların verilerini şifreledi ve 0,03 bitcoin veya mevcut oranda yaklaşık 600 avro olarak ayarlanmış bir fidye talep etti. Hollanda polisine göre, fidye yazılımı dünya çapında 20.000’den fazla kurban talep etti.