Europol – Ransomware, Kryptering, DeKryptering, Malware og Penetrationstest

Politiet beslaglægger 6.1 milliarder kroner, 40 fly, 241 ejendomme, fordelt på 6.500 anholdelser der gav over 7.000 års fængselsdomme

4 minutters læsning / Af Michael Rasmussen / Europol, Hacking, Ransomware / Hacking, Malware, Overvågningssoftware, Ransomware, Spioner

Nedlukningen af det krypterede kommunikationsværktøj EncroChat, der er meget brugt af organiserede kriminelle grupper (OCG’er), har indtil videre ført til 6.558 anholdelser på verdensplan. 197 af de anholdte var højværdimål. Dette resultat er detaljeret i den første gennemgang af EncroChat, som blev præsenteret i dag af de franske og hollandske retslige og retshåndhævende myndigheder i Lille. Oplysningerne indhentet af de franske og hollandske myndigheder blev delt med deres modparter i EU-medlemsstater og tredjelande, efter deres anmodning. Baseret på akkumulerede tal fra alle involverede myndigheder, førte dette til følgende resultater, tre år efter at krypteringen blev brudt af retshåndhævelse: Den …

Politiet beslaglægger 6.1 milliarder kroner, 40 fly, 241 ejendomme, fordelt på 6.500 anholdelser der gav over 7.000 års fængselsdomme Se mere…

Operation Golddust anholder Revil/Kaseya Ransomware bagmænd

6 minutters læsning / Af Michael Rasmussen / Cybersecurity, DeKryptering, Europol, Ransomware, REVIL / Cybersecurity, DeKryptering, Gandgrab, Hacking, Kryptering, Ransomware, Revil

De anholdte er mistænkt for 175.000 computerangreb og at kræve mere end 200 millioner dollars Den 4. november anholdt rumænske myndigheder to personer, der mistænkes for cyberangreb, der implementerede Sodinokibi/REvil ransomware. De er angiveligt ansvarlige for 5.000 infektioner, som i alt indkasserede en halv million euro i løsepenge og flere ofre har ikke betalt eller er under indkassering. Siden februar 2021 har de retshåndhævende myndigheder anholdt tre andre affiliates af Sodinokibi/REvil og to mistænkte med forbindelse til GandCrab. Det er nogle af resultaterne af operation GoldDust, som involverede 17 lande*, Europol, Eurojust og INTERPOL. Alle disse anholdelser følger den …

Operation Golddust anholder Revil/Kaseya Ransomware bagmænd Se mere…

Gratis dekrypteringsværktøj publiceret til Ransomware fra REVIL

2 minutters læsning / Af Michael Rasmussen / Cybersecurity, DeKryptering, Europol, Gidselforhandler, Hacking, Kryptering, Ransomware, REVIL / DeKryptering, Gidselforhandler, Kryptering, Ransomware, Revil

Bitdefender og Europol har publiceret et dekrypteringsværktøj som er gratis for alle REvil, der også i hackerkredse kendes under navnet Sodinokibi, er startet med Ransomware kampagner igen efter en pause. Men samtidigt har antivirusleverandøren Bitdefender lanceret et gratis dekrypteringsværktøj der kan hjælpe ofre for netop REvils Ransomware. Det siger Hackernews i et blogindlæg. Dette nye værktøj blev er netop blevet downloadet af os og det ser lovende ud, i forhold til at REVIL ikke fremover vil ændre krypteringsalgoritmer og setup. Men det er næppe tilfældet. Ifølge Hackernews kan værktøjet gendanne mange filer, der blev krypteret ransomware-malwaren før den 13. …

Gratis dekrypteringsværktøj publiceret til Ransomware fra REVIL Se mere…