Han går under mange navne, efter det amerikanske justitsministerium.
Mikhail Pavlovich Matveev, eller bare almindeligt Matveev som han gentagne gange er omtalt i sin anklageskrift, samt Wazawaka, m1x, Boriselcin , Uhodiransomwar.
Ud fra det sidste alias kan du gætte, hvad han vil have til.
Med ordene fra gebyr: konspirerer for at fremsende krav om løsesum; konspirere for at beskadige beskyttede computere; og bevidst beskadigelse af beskyttede computere.
Kort sagt er han anklaget for at udføre eller aktivere ransomware-angreb, især ved at bruge tre forskellige malware-stammer kendt som LockBit, Hiveog Babuk.
Babuk laver regelmæssige overskrifter i disse dage, fordi dens kildekode blev udgivet tilbage i 2021, og snart finder den vej til Github, hvor du stadig kan downloade den.
Babuk fungerer derfor som en slags instruktionsmanual, der lærer (eller blot gør det muligt for dem, der ikke føler behov for at forstå de involverede kryptografiske processer) potentielle cyberkriminelle, hvordan de skal håndtere "vi kan dekryptere dette, men du kan" t, så betal os afpresningspengene, ellers vil du aldrig se dine data igen” en del af et ransomware-angreb.
Faktisk indeholder Babuk-kildekoden muligheder for ondsindede filforvrængningsværktøjer, der er målrettet mod Windows, VMWare ESXi og Linux-baserede NAS-enheder (Network Attached Storage).
Tre specifikke angreb er beviser
Den amerikanske anklage anklager Matveev eksplicit for to ransomware-angreb i staten New Jersey og et i District of Columbia (den amerikanske føderale hovedstad).
De påståede angreb involverede LockBit-malware udløst mod retshåndhævelse i Passaic County, New Jersey, Hive-malwaren brugt mod en sundhedsorganisation i Mercer County, New Jersey, og et Babuk-angreb på Metropolitan Police Department i Washington, DC.
Ifølge DOJ, Matveev og hans medsammensvorne...
...brugte angiveligt disse typer ransomware til at angribe tusindvis af ofre i USA og rundt om i verden. Disse ofre omfatter retshåndhævelse og andre offentlige myndigheder, hospitaler og skoler. Samlede krav om løsesum, der angiveligt er stillet af medlemmerne af disse tre globale ransomware-kampagner til deres ofre, beløber sig til så meget som 400 millioner dollars, mens de samlede løsepengebetalinger til ofrene beløber sig til så meget som 200 millioner dollars.
Med så meget på spil, er det måske ikke overraskende, at DOJ's pressemeddelelse afsluttes med at rapportere, at:
Det [US] udenrigsministerium har også annonceret en pris på op til $10 millioner for oplysninger, der fører til anholdelse og/eller domfældelse af denne tiltalte. Oplysninger, der kan være berettiget til denne pris, kan indsendes på tips.fbi.gov eller RewardsForJustice.net.
Interessant nok er Matveev også blevet erklæret som en "udpeget" person, hvilket betyder, at han er underlagt amerikanske sanktioner, og derfor formentlig også, at amerikanske virksomheder ikke har lov til at sende ham penge, hvilket vi gætter på, forbyder amerikanere at betale ransomware-afpresningskrav som han kunne lave.
Selvfølgelig, med ransomware-kriminalitetsøkosystemet, der stort set opererer under en servicebaseret eller franchise-model i disse dage, virker det usandsynligt, at Matveev selv direkte ville bede om eller modtage nogen afpresningspenge, der blev udbetalt, så det er ikke klart, hvilken effekt dette har. sanktion vil have på ransomware-betalinger, hvis nogen.
Hvad skal jeg gøre?
Hvis du lider den ulykke at få dine filer forvrænget og holdt til løsesum...
…husk resultaterne af Sophos State of Ransomware-rapport 2023, hvor ransomware-ofre afslørede, at den gennemsnitlige gennemsnitlige omkostning ved at gendanne ved at bruge sikkerhedskopier var $375,000, mens medianprisen for at betale skurkene og stole på deres dekrypteringsværktøjer i stedet var $750,000. (De gennemsnitlige gennemsnit var henholdsvis $1.6 mio. og $2.6 mio.)
Som vi udtrykker det i Ransomware-rapporten:
Uanset hvordan du ser på dataene, er det betydeligt billigere at bruge sikkerhedskopier til at gendanne et ransomware-angreb end at betale løsesummen. […] Hvis der er behov for yderligere beviser for den økonomiske fordel ved at investere i en stærk backup-strategi, er dette det.
Med andre ord, sanktioner eller ingen sanktioner, at betale ransomware-kriminelle er ikke slutningen på dit udlæg, når du har brug for at komme dig i en fart, fordi du skal tilføje omkostningerne ved faktisk at bruge disse dekrypteringsværktøjer til de afpresningspenge, du har betalt. i første omgang.
EN DAG I EN CYBERKRIMINALITETS LIV
Endnu en gang til brud, kære venner, endnu en gang!
Peter Mackenzie, Director of Incident Response hos Sophos, taler om bekæmpelse af cyberkriminalitet i det virkelige liv i en session, der vil alarmere, underholde og uddanne dig, alt på lige fod. (Fuld udskrift ledig.)
Klik og træk på lydbølgerne nedenfor for at springe til ethvert punkt. Du kan også lytte direkte på Soundcloud.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoAiStream. Web3 Data Intelligence. Viden forstærket. Adgang her.
- Udmøntning af fremtiden med Adryenn Ashley. Adgang her.
- Køb og sælg aktier i PRE-IPO-virksomheder med PREIPO®. Adgang her.
- Kilde: https://nakedsecurity.sophos.com/2023/05/17/us-offers-10m-bounty-for-russian-ransomware-suspect-outed-in-indictment/
- :har
- :er
- :ikke
- :hvor
- $ 10 millioner
- $ 400 Million
- $OP
- 000
- 1
- 15 %
- 2021
- a
- Om
- absolutte
- anklagede
- faktisk
- tilføje
- mod
- agenturer
- alarm
- Alle
- påståede
- angiveligt
- også
- Amerikanerne
- beløb
- an
- ,
- enhver
- omkring
- arrestere
- AS
- At
- angribe
- Angreb
- forfatter
- auto
- til rådighed
- gennemsnit
- tildeling
- tilbage
- background-billede
- backup
- sikkerhedskopier
- BE
- Husk
- fordi
- været
- jf. nedenstående
- gavner det dig
- Afpresning
- grænse
- Bund
- Bounty
- brud
- men
- by
- Kampagner
- CAN
- kapital
- regnskabsmæssige
- center
- billigere
- klar
- kode
- farve
- Columbia
- computere
- overbevisning
- Koste
- amt
- kursus
- dæksel
- Kriminalitet
- Kriminelle
- Crooks
- kryptografisk
- cyberkriminalitet
- beskadige
- data
- dag
- Dage
- dc
- Dekryptér
- krav
- Afdeling
- justitsministeriet
- Enheder
- forskellige
- direkte
- Direktør
- Skærm
- distrikt
- do
- DoJ
- Dont
- downloade
- økosystem
- uddanne
- effekt
- berettiget
- muliggør
- muliggør
- ende
- håndhævelse
- lige
- bevismateriale
- afpresning
- Faktisk
- FBI
- Federal
- føler sig
- fyr
- kampene
- File (Felt)
- Filer
- finansielle
- finde
- fund
- Fornavn
- Til
- venner
- fra
- yderligere
- GitHub
- Global
- Goes
- Regering
- håndtere
- Have
- have
- he
- Overskrifter
- sundhedspleje
- højde
- Held
- ham
- hans
- Hive
- sygehuse
- hover
- Hvordan
- How To
- HTTPS
- if
- in
- hændelse
- hændelsesrespons
- omfatter
- omfatter
- anklage
- individuel
- oplysninger
- i stedet
- med vilje
- investere
- involverede
- IT
- ITS
- Jersey
- lige
- Retfærdighed
- kendt
- vid udstrækning
- Efternavn
- Lov
- retshåndhævelse
- Leads
- til venstre
- Livet
- Se
- lavet
- lave
- maerker
- malware
- manuel
- mange
- Margin
- max-bredde
- Kan..
- betyde
- betyder
- måle
- Medlemmer
- Mercer
- Metropolitan Police
- måske
- million
- tankerne
- model
- penge
- mere
- meget
- Naked Security
- navne
- ved
- Behov
- behov
- netto
- netværk
- aldrig
- Ny
- New Jersey
- ingen
- normal
- især
- of
- Tilbud
- on
- engang
- ONE
- drift
- Indstillinger
- or
- organisation
- Andet
- ud
- betalt
- del
- Betal
- betale
- betalinger
- måske
- Place
- Almindeligt
- plato
- Platon Data Intelligence
- PlatoData
- Punkt
- Police
- position
- Indlæg
- trykke
- Pressemeddelelse
- Processer
- beskyttet
- sætte
- Ransom
- ransomware
- Ransomware angreb
- Ransomware angreb
- modtage
- Recover
- komme sig
- benævnt
- fast
- frigive
- frigivet
- GENTAGNE GANGE
- indberette
- Rapportering
- henholdsvis
- svar
- Revealed
- højre
- Russisk
- Sanktion
- Sanktioner
- Skoler
- sikkerhed
- se
- synes
- send
- tjener
- Session
- ganske enkelt
- So
- solid
- Snart
- Soundcloud
- Kilde
- kildekode
- specifikke
- spil
- Tilstand
- Stater
- Stadig
- opbevaring
- Stammer
- Strategi
- stærk
- emne
- indsendt
- overraskende
- SVG
- Talks
- mål
- end
- at
- Staten
- verdenen
- deres
- derfor
- Disse
- denne
- dem
- tusinder
- tre
- tips
- til
- værktøjer
- top
- I alt
- overgang
- transmittere
- gennemsigtig
- to
- typer
- under
- forstå
- Forenet
- Forenede Stater
- URL
- us
- US Department of Justice
- US Federal
- brug
- anvendte
- ved brug af
- Victim
- ofre
- vmware
- ønskede
- var
- washington
- Vej..
- we
- GODT
- var
- Hvad
- hvornår
- som
- mens
- WHO
- vilje
- vinduer
- med
- ord
- world
- ville
- forfatter
- dig
- Din
- zephyrnet