ຕໍາຫຼວດແຫ່ງຊາດຂອງໂຮນລັງໄດ້ຂັດຂວາງກຸ່ມ Deadbolt ransomware, ກູ້ຄືນລະຫັດຖອດລະຫັດຂອງ 90% ຂອງຜູ້ຖືກເຄາະຮ້າຍທີ່ຕິດຕໍ່ກັບຕໍາຫຼວດ, ອີງຕາມການລາຍງານຂອງ Chainalysis.
ນັບຕັ້ງແຕ່ປີ 2021, Deadbolt ໄດ້ລ່າສັດໃນທຸລະກິດຂະຫນາດນ້ອຍ ແລະບາງຄັ້ງບຸກຄົນ, ຮຽກຮ້ອງໃຫ້ມີຄ່າໄຖ່ຂະຫນາດນ້ອຍກວ່າທີ່ສາມາດເພີ່ມຂຶ້ນຢ່າງໄວວາ. ໃນປີ 2022, Deadbolt ປະສົບຜົນສໍາເລັດເກັບກໍາຫຼາຍກວ່າ $2.3 ລ້ານຈາກຜູ້ເຄາະຮ້າຍປະມານ 5,000 ຄົນ. ການຈ່າຍເງິນຄ່າໄຖ່ໂດຍສະເລ່ຍແມ່ນ $476 — ຕໍ່າກວ່າຄ່າສະເລ່ຍໃນທົ່ວທຸກການຫລອກລວງ ransomware, ເຊິ່ງຢູ່ທີ່ຫຼາຍກວ່າ $70,000.
ຜູ້ພັດທະນາຂອງ Deadbolt ໄດ້ອອກແບບວິທີການທີ່ເປັນເອກະລັກເພື່ອສົ່ງລະຫັດຖອດລະຫັດໃຫ້ກັບຜູ້ເຄາະຮ້າຍ. ນີ້ເຮັດໃຫ້ມັນເປັນໄປໄດ້ເພື່ອເປົ້າຫມາຍຈໍານວນຫຼາຍ - ແລະຍ້ອນວ່າຕໍາຫຼວດຂອງໂຮນລັງຄົ້ນພົບ, ໃນທີ່ສຸດກໍ່ຈະເປັນການຫຼຸດລົງຂອງກຸ່ມ.
ດັ່ງທີ່ລາຍງານໂດຍ Chainalysis, Deadbolt ຂຸດຄົ້ນຂໍ້ບົກພ່ອງດ້ານຄວາມປອດໄພໃນອຸປະກອນການເກັບຮັກສາທີ່ຖືກໂຈມຕີເຄືອຂ່າຍທີ່ເຮັດໂດຍ QNAP. ເມື່ອອຸປະກອນຂອງຜູ້ຖືກເຄາະຮ້າຍໄດ້ຖືກຕິດເຊື້ອ, ຂໍ້ຄວາມງ່າຍໆຈະສັ່ງໃຫ້ພວກເຂົາສົ່ງຈໍານວນສະເພາະຂອງ bitcoin ໄປຫາທີ່ຢູ່ wallet.
Deadbolt ຈະສົ່ງລະຫັດການຖອດລະຫັດໃຫ້ຜູ້ເຄາະຮ້າຍໂດຍອັດຕະໂນມັດເມື່ອຜູ້ເຄາະຮ້າຍຈ່າຍເງິນໂດຍການສົ່ງ bitcoin ຈໍານວນນ້ອຍໆໄປຫາທີ່ຢູ່ຄ່າໄຖ່ດ້ວຍລະຫັດຖອດລະຫັດທີ່ຂຽນໄວ້ໃນຊ່ອງ OP_RETURN. Chainalysis ເຊື່ອວ່າຜູ້ພັດທະນາໄດ້ມີການເຮັດທຸລະກໍາທີ່ຕັ້ງໄວ້ລ່ວງໜ້າເພື່ອສົ່ງ 0.0000546 BTC (ປະມານ 1 ໂດລາ) ໄປຫາທີ່ຢູ່ກະເປົາເງິນຂອງຕົນເອງໃນແຕ່ລະຄັ້ງທີ່ຜູ້ເຄາະຮ້າຍຈ່າຍເງິນ, ເພື່ອໃຫ້ມີເງິນເພື່ອສື່ສານລະຫັດການຖອດລະຫັດ.
ຕຳຫຼວດໂຮນລັງຫຼອກລວງລະບົບ Deadbolt
ວິທີການທີ່ຊັບຊ້ອນນີ້ເປັນສິ່ງທີ່ເຮັດໃຫ້ຕໍາຫຼວດແຫ່ງຊາດໂຮນລັງຂັດຂວາງ Deadbolt. ນັກສືບສວນຮັບຮູ້ວ່າເຂົາເຈົ້າສາມາດຫຼອກລວງລະບົບໃຫ້ຄືນລະຫັດຖອດລະຫັດໃຫ້ກັບຜູ້ເຄາະຮ້າຍຫຼາຍຮ້ອຍຄົນ — ອະນຸຍາດໃຫ້ເຂົາເຈົ້າສາມາດກູ້ຂໍ້ມູນຄືນໄດ້ໂດຍທີ່ບໍ່ໄດ້ໃຊ້ຄ່າໄຖ່.
"ເບິ່ງໂດຍຜ່ານການເຮັດທຸລະກໍາໃນ Chainalysis, ພວກເຮົາໄດ້ເຫັນວ່າໃນບາງກໍລະນີ, Deadbolt ກໍາລັງສະຫນອງລະຫັດຖອດລະຫັດກ່ອນທີ່ການຈ່າຍເງິນຂອງຜູ້ຖືກເຄາະຮ້າຍຈະຖືກຢືນຢັນໃນ blockchain," ນັກສືບສວນບອກ Chainalysis.
ນີ້ຫມາຍຄວາມວ່າມີປ່ອງຢ້ຽມປະມານ 10 ນາທີ - ໃນຂະນະທີ່ທຸລະກໍາທີ່ບໍ່ໄດ້ຮັບການຢືນຢັນໄດ້ນັ່ງລໍຖ້າຢູ່ໃນ mempool ຂອງ Bitcoin - ເພື່ອຫລອກລວງລະບົບ.
"ຜູ້ຖືກເຄາະຮ້າຍສາມາດສົ່ງການຈ່າຍເງິນໃຫ້ Deadbolt, ລໍຖ້າ Deadbolt ສົ່ງລະຫັດການຖອດລະຫັດ, ແລະຫຼັງຈາກນັ້ນໃຫ້ໃຊ້ຄ່າທໍານຽມທົດແທນເພື່ອປ່ຽນທຸລະກໍາທີ່ຍັງຄ້າງຢູ່, ແລະໃຫ້ການຈ່າຍເງິນ ransomware ກັບຄືນໄປຫາຜູ້ເຄາະຮ້າຍ," ຜູ້ສືບສວນກ່າວວ່າ.
ຕໍາຫຼວດໂຮນລັງປະເຊີນກັບບັນຫາຫນຶ່ງ, ແນວໃດກໍ່ຕາມ - ພວກເຂົາເຈົ້າອາດຈະມີພຽງແຕ່ການສັກຢາຫນຶ່ງກ່ອນທີ່ Deadbolt ຈະຮັບຮູ້ສິ່ງທີ່ເກີດຂຶ້ນ. ດັ່ງນັ້ນ, ຮ່ວມກັບ Interpol, ບັນດານັກສືບສວນໄດ້ຄົ້ນຫາບົດລາຍງານຂອງຕໍາຫຼວດຈາກທົ່ວປະເທດແລະອື່ນໆເພື່ອກໍານົດຜູ້ຖືກເຄາະຮ້າຍຈໍານວນຫຼາຍທີ່ຍັງບໍ່ທັນໄດ້ຈ່າຍຄ່າໄຖ່ເທື່ອ.
ທີ່ມາ: https://protos.com/dutch-police-recover-90-of-victim-decryption-keys-in-ransomware-scam/