Colonial Pipeline Ransomware Group menettää kriittisen palvelininfrastruktuurin hallinnan

DarkSide-ransomware-hyökkäykseen liittyvät rikolliset ovat vastuussa polttoainetoimitusten lamauttamisesta ja kohoamisesta polttoaineiden hinnat Yhdysvalloissa ovat paljastaneet, että heidän "palvelimet on takavarikoitu" ja rahat siirretty "tuntemattomalle tilille".

DarkSide Ransomware-as-a-Service lopettaa toimintansa

DarkSide-ransomware-hyökkäys siirtomaajohtoa vastaan ​​on aiheuttanut massiivisia häiriöitä kaikkialla Yhdysvalloissa. Putkilinja kuljettaa puhdistettuja öljytuotteita noin 5500 mailia eri puolilla maata ja kuljettaa noin 3 miljoonaa öljytynnyriä Texasin ja New Yorkin välillä päivässä ja muodostaa noin 45 prosenttia itärannikon polttoaineesta toimittaa.

Lunnasohjelmahyökkäys laukaisi kriittisen putkilinjan offline-tilaan ja herätti kiihkeitä kohtauksia, kun kansalaiset ryntäsivät täyttämään kaikenlaista polttoainesäiliöitä pulaa ennakoiden, pakottaen kaasun hinnat jopa 3 dollariin gallonasta, korkein nähty sitten 2014.

Liittyvät: Mikä on ransomware ja miten voit poistaa sen?

Lisäksi Colonial ilmoitti maksaneensa ransomware-operaattorille 5 miljoonan dollarin lunnaan saadakseen salauksenpurkutyökalu, mutta jouduttiin turvautumaan "perinteiseen" tietojen palauttamiseen, koska ransomware-yritys ei vastannut nopeasti tarpeeksi. Vaikka tämä kuulostaa lunnaohjelmistoyrityksen win-win-skenaariosta, muut uhrit voivat kieltäytyä maksamasta lunnaita, jos heidän mielestään yritys ei tarjoa apua jälkikäteen.

Nyt tapahtumien käänteessä ransomware-as-a-service-operaattorit ilmoittivat tytäryhtiöilleen menettäneensä merkittävän osa itse lunnasohjelmaverkosta, mukaan lukien maksupalvelimet, sekä varat, jotka on siirretty muille, joihin ei ole pääsyä tilit.

Viesti julkaistiin Venäjän rikollisfoorumilla, vaikka tapausta valvovat kyberturvallisuusyritykset, kuten FireEye's Mandiant, ovat herättäneet epäilyksiä äkillisistä ilmoituksista.

Ajoitus ei ole pelkästään erittäin epäilyttävä, vaan se sopii myös muihin aiemmin havaittuihin ransomware-as-a-service-toimintoihin. Onnistuneen pistemäärän jälkeen palvelu putoaa kartalta hetkeksi ja kerää myöhemmin uudelleen uuden tavoitteen.

Kuitenkin ilmoitukseen sisältyi pieni bonus muille saman lunnasohjelman uhreille. Ennen myymälän sulkemista ransomware-operaattori toimittaa salauksenpuristimet kaikille, jotka eivät ole vielä maksaneet lunnaita, sopivat operaattorin aikaisemman viestin mukaan, että he ovat vain rahan vuoksi, eivätkä aiheuta todellisia häiriöitä ja vahinkoja omaisuus.

Siitä riippumatta, monille ihmisille on jo aiheutettu vahinkoa.

Liittyvät: Asioita, jotka sinun on tiedettävä Ransomware-vaaroista

Ransomware palveluna pitää rikollisen toiminnan ketteränä

Ransomware on edelleen vitsaus, ja uhrit kohtaavat ikuisen taistelun tiedostojen salauksen purkamisen ja palauttamisen maksamisen välillä tietäen samalla, että nämä varat ruokkivat rikollista toimintaa.

Tässä tapauksessa Colonial katsoi, että ei ollut muuta vaihtoehtoa kuin maksaa maksaa salauksen purkija - vaikka prosessi epäonnistui.

Monet yritykset haluavat ransomware-maksujen kieltämisen toteamalla, että maksaminen vain rohkaisee rikollisia tekemään enemmän hyökkäyksiä. Mutta vaikka hyökkäykset jatkuvat ja hallitukset, yritykset ja yleishyödylliset yritykset kärsivät, lunnaat maksetaan varmasti tapauskohtaisesti.

7 tyyppistä ransomware-ohjelmaa, jotka vievät sinut yllätykseksi

Ransomware yllättää sinut aina, mutta uudentyyppiset lunnasohjelmat vievät sen korkeammalle (ja ärsyttävämmälle) tasolle.

Lue seuraava

Kirjailijasta