Şapte percheziţii au fost efectuate în ultima săptămână la locuinţele unor persoane bănuite de lansarea şi coordonarea unor campanii de răspândire a aplicaţiei maliţioase de tip „ransomware CTB Locker”, potrivit unui comunicat transmis AGERPRES.
„Din cercetări a reieşit că persoanele în cauză ar fi transmis mesaje de tip spam, aparent expediate de companii cunoscute, care aveau ataşat un fişier ce conţinea codul maliţios, disimulat sub forma unui document, de cele mai multe ori o factură. Fişierul respectiv, odată accesat şi rulat pe sistemele de operare, ducea la criptarea fişierelor stocate pe respectivul sistem informatic. Ulterior, utilizatorul sistemului informatic era notificat că a fost infectat şi care sunt paşii pe care trebuie să-i urmeze pentru recuperarea fişierelor criptate, fiindu-i solicitaţi bani în moneda electronică Bitcoin”, se precizează în comunicat.
Conform aceleiaşi surse, cei implicaţi ar fi folosit modelul de afiliere, ei achiziţionând aplicaţia maliţioasă de la o altă persoană, căreia i-ar fi revenit 30% din profitul realizat de cumpărători.
Până în prezent au fost identificate peste 170 de părţi vătămate din mai multe ţări europene, precum Olanda şi Italia.
Trei persoane au fost reţinute pentru comiterea infracţiunilor de acces neautorizat la un sistem informatic, alterarea integrităţii datelor informatice, perturbarea funcţionării sistemelor informatice, operaţiuni ilegale cu dispozitive sau programe informatice şi şantaj. De asemenea, în urma colaborării poliţiştilor români cu US Secret Service în cadrul unei alte operaţiuni, intitulate „Cerber”, alţi doi membri ai grupului care ar fi distribuit aplicaţia au fost reţinuţi în Bucureşti, în baza unui mandat internaţional de arestare emis de autorităţile din Statele Unite ale Americii.
IGPR precizează că CTB Locker – Ransomware este un software maliţios ce împiedică accesul la fişiere sau chiar la întregul sistem infectat, până la plata unei recompense. Pentru a îngreuna procesul de recuperare a fişierelor, ransomware-urile actuale blochează accesul la documente, prin criptarea asimetrică a acestora.
Citeşte şi Datele personale şi parolele a peste 100.000 de români, în pericol să ajungă pe mâna hakerilor