.webp)
تمكنت الشرطة الوطنية الهولندية بالتعاون مع شركة Responders.NU للأمن السيبراني من الحصول على أكثر من 150 مفتاح فك تشفير من مجموعة برامج الفدية 'Deadbolt' بسبب مدفوعات البيتكوين المزيفة.
دفعت الشرطة ، واستلمت مفاتيح فك التشفير ثم سحبت المدفوعات. تسمح هذه المفاتيح بفتح ملفات مثل الصور العزيزة أو الإدارة مرة أخرى دون أي تكلفة على الضحايا "، وفقًا للبيان الصحفي .
تستهدف DEADBOLT Ransomware الثغرات الأمنية في منتجات شركة NAS المعروفة ببائع QNAP ، وتهدف مجموعة DEADBOLT إلى إبعاد أي شخص آخر على شبكتك عن حياتهم الرقمية ، ثم الضغط عليك مقابل عدة آلاف من الدولارات "لاستعادة" بياناتك.
بمجرد دفع الفدية ، ينشئ DeadBolt معاملة Bitcoin لنفس عنوان فدية Bitcoin الذي يحتوي على مفتاح فك التشفير للضحية - يمكن العثور على مفتاح فك التشفير ضمن إخراج OP_RETURN للمعاملة.
بعد ذلك ، بعد إدخال الضحية لهذا المفتاح ، سيتم تحويله إلى تجزئة SHA256 ومقارنته بتجزئة SHA256 لمفتاح فك تشفير الضحية وتجزئة SHA256 لمفتاح فك التشفير الرئيسي DeadBolt.
وبالتالي ، إذا تطابق مفتاح فك التشفير مع إحدى تجزئات SHA256 ، فسيتم فك تشفير الملفات المشفرة الموجودة على محركات الأقراص الثابتة NAS.
ووفقًا للتقارير ، تم الحصول على حوالي 90٪ من مفاتيح الضحايا الذين قدموا شكوى في إحدى الدول الثلاثة عشر. في هذه الحالة ، عندما تقوم الضحية بدفع فدية لعملية DeadBolt ، فإن العملية ترسل تلقائيًا مفتاح فك تشفير عندما تكتشف معاملة البيتكوين مع مبلغ الفدية بالضبط.
ومع ذلك ، يتم إرسال مفتاح فك التشفير على الفور دون انتظار تأكيد البيتكوين بأن معاملة البيتكوين مشروعة. وهكذا ، تقوم الشرطة الهولندية والمستجيبون.NU بإنشاء مدفوعات فدية برسوم منخفضة في وقت كانت فيه سلسلة Bitcoin blockchain مزدحمة بشدة.
يقول التقرير إن هذا الإجراء يمثل ضربة سيئة لمجرمي الإنترنت الذين يقفون وراء Deadbolt: بسبب الحلقة الضعيفة في عملياتهم ، أجبروا على إغلاق نظامهم. على وجه التحديد ، هم في مرمى سلطات إنفاذ القانون الدولية.
"يُظهر هذا الإجراء بوضوح أن الإبلاغ يساعد: الضحايا الذين أبلغوا عن برامج الفدية تم إعطاؤهم الأولوية. كانت مفاتيحهم من بين أول المفاتيح التي حصلنا عليها ، قبل أن يصيب الذعر مجموعة برامج الفدية.
"علاوة على الضحايا الدوليين ، تمكنا من الحصول على مفاتيح جميع الضحايا الهولنديين الذين قدموا شكوى وأبلغناهم في ذلك المساء" ، كما قال ماتيس جاسبرز ، شرطة فريق مكافحة الجرائم الإلكترونية
يقول Rickey Gevers ، Responders.NU: "نحن نساعد العديد من ضحايا برامج الفدية ورأينا فرصة للحصول على مفاتيح فك التشفير. من خلال موقع الويب deadbolt.responders.nu ، يمكن للضحايا التحقق بسهولة مما إذا كان مفتاحهم متاحًا أيضًا واتباع تعليمات فتح القفل. "
.webp&description=خدعت الشرطة عصابة برامج الفدية للحصول على أكثر من 150 مفتاح فك تشفير){kind=link}
0 تعليقات