Er trägt viele Namen, nach das US-Justizministerium.
Michail Pawlowitsch Matwejew, oder einfach nur Matwejew wie er in seiner Anklage wiederholt erwähnt wird, sowie Wazawaka, m1x, Boriselcin und Uhodiransomware.
Anhand dieses letzten Pseudonyms können Sie erraten, wofür er gesucht wurde.
In den Worten der Anklage: Verschwörung zur Übermittlung von Lösegeldforderungen; Verschwörung zur Beschädigung geschützter Computer; und absichtliche Beschädigung geschützter Computer.
Vereinfacht ausgedrückt wird ihm vorgeworfen, Ransomware-Angriffe durchgeführt oder ermöglicht zu haben, insbesondere unter Verwendung von drei verschiedenen Malware-Stämmen, den sogenannten LockBit, Bienenstock und Babuk.
Babuk macht heutzutage regelmäßig Schlagzeilen, weil sein Quellcode bereits 2021 veröffentlicht wurde und bald seinen Weg auf Github findet, wo Sie ihn noch herunterladen können.
Babuk dient daher als eine Art Bedienungsanleitung, die potenziellen Cyberkriminellen den Umgang mit dem „Wir können das entschlüsseln, aber Sie können“ t, also zahlen Sie uns das Erpressungsgeld, sonst sehen Sie Ihre Daten nie wieder“ Teil eines Ransomware-Angriffs.
Tatsächlich enthält der Babuk-Quellcode Optionen für bösartige Dateiverschlüsselungstools, die auf Windows-, VMWare ESXi- und Linux-basierte NAS-Geräte (Network Attached Storage) abzielen.
Drei konkrete Angriffe liegen vor
Die US-Anklageschrift wirft Matveev ausdrücklich zwei Ransomware-Angriffe im Bundesstaat New Jersey und einen im District of Columbia (der US-Bundeshauptstadt) vor.
Bei den mutmaßlichen Angriffen handelte es sich um die LockBit-Malware, die gegen Strafverfolgungsbehörden in Passaic County, New Jersey, eingesetzt wurde, die Hive-Malware, die gegen eine Gesundheitsorganisation in Mercer County, New Jersey, eingesetzt wurde, und einen Babuk-Angriff auf die Metropolitan Police Department in Washington, DC.
Nach Angaben des DOJ haben Matveev und seine Mitverschwörer…
…hat angeblich diese Art von Ransomware eingesetzt, um Tausende von Opfern in den Vereinigten Staaten und auf der ganzen Welt anzugreifen. Zu diesen Opfern zählen Strafverfolgungsbehörden und andere Regierungsbehörden, Krankenhäuser und Schulen. Die gesamten Lösegeldforderungen der Mitglieder dieser drei globalen Ransomware-Kampagnen an ihre Opfer belaufen sich angeblich auf bis zu 400 Millionen US-Dollar, während sich die gesamten Lösegeldzahlungen der Opfer auf bis zu 200 Millionen US-Dollar belaufen.
Da so viel auf dem Spiel steht, überrascht es vielleicht nicht, dass die Pressemitteilung des DOJ mit folgendem Schluss endet:
Das [US-]Außenministerium hat es auch getan gab eine Auszeichnung bekannt von bis zu 10 Millionen US-Dollar für Informationen, die zur Festnahme und/oder Verurteilung dieses Angeklagten führen. Informationen, die für diese Auszeichnung in Frage kommen, können unter Tips.fbi.gov oder RewardsForJustice.net eingereicht werden.
Interessanterweise wurde Matveev auch zu einer „designierten“ Person erklärt, was bedeutet, dass er US-Sanktionen unterliegt und daher vermutlich auch US-Unternehmen ihm kein Geld schicken dürfen, was es den Amerikanern unserer Meinung nach verbietet, etwaige Erpressungsforderungen durch Ransomware zu bezahlen dass er machen könnte.
Da das Ransomware-Kriminalitäts-Ökosystem heutzutage weitgehend nach einem dienstleistungsbasierten oder Franchise-Modell operiert, erscheint es natürlich unwahrscheinlich, dass Matveev selbst ausgezahlte Erpressungsgelder direkt verlangen oder erhalten würde, daher ist nicht klar, welche Auswirkungen dies hat Es wird eine Sanktion für etwaige Ransomware-Zahlungen geben.
Was ist zu tun?
Wenn Sie das Unglück erleiden, dass Ihre Dateien verschlüsselt und als Lösegeld gehalten werden ...
…Bedenken Sie bitte die Ergebnisse des Sophos State of Ransomware-Bericht 2023, wo Ransomware-Opfer offenbarten, dass die durchschnittlichen Kosten für die Wiederherstellung mithilfe von Backups 375,000 US-Dollar betrugen, während die durchschnittlichen Kosten für die Bezahlung der Betrüger und den Einsatz ihrer Entschlüsselungstools 750,000 US-Dollar betrugen. (Die Durchschnittswerte lagen bei 1.6 Mio. USD bzw. 2.6 Mio. USD.)
Wie wir es im Ransomware-Bericht sagen:
Wie auch immer Sie die Daten betrachten, es ist deutlich günstiger, Backups zur Wiederherstellung nach einem Ransomware-Angriff zu verwenden, als das Lösegeld zu zahlen. […] Wenn weitere Beweise für den finanziellen Nutzen einer Investition in eine starke Backup-Strategie benötigt werden, dann ist dies der richtige.
Mit anderen Worten: Sanktionen hin oder her, die Bezahlung der Ransomware-Kriminellen ist nicht das Ende Ihrer Ausgaben, wenn Sie sich schnell erholen müssen, denn Sie müssen die Kosten für die tatsächliche Nutzung dieser Entschlüsselungstools zu dem von Ihnen gezahlten Erpressungsgeld hinzufügen an erster Stelle.
EIN TAG IM LEBEN EINES CYBERCRIME-KÄMPFERS
Noch einmal zur Bresche, liebe Freunde, noch einmal!
Peter Mackenzie, Director of Incident Response bei Sophos, spricht in einer Sitzung, die Sie gleichermaßen alarmieren, amüsieren und aufklären wird, über die Bekämpfung der Cyberkriminalität im echten Leben. (Vollständiges Transkript verfügbar.)
Klicken und ziehen Sie auf die unten stehenden Schallwellen, um zu einem beliebigen Punkt zu springen. Du kannst auch direkt zuhören auf Soundcloud.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoAiStream. Web3-Datenintelligenz. Wissen verstärkt. Hier zugreifen.
- Die Zukunft prägen mit Adryenn Ashley. Hier zugreifen.
- Kaufen und verkaufen Sie Anteile an PRE-IPO-Unternehmen mit PREIPO®. Hier zugreifen.
- Quelle: https://nakedsecurity.sophos.com/2023/05/17/us-offers-10m-bounty-for-russian-ransomware-suspect-outed-in-indictment/
- :hast
- :Ist
- :nicht
- :Wo
- 10 Mio. US$
- $ 400 Million
- $UP
- 000
- 1
- 15%
- 2021
- a
- Über uns
- Absolute
- Angeklagte
- berührt das Schneidwerkzeug
- hinzufügen
- gegen
- Agenturen
- Alarm
- Alle
- angeblich
- angeblich
- ebenfalls
- Amerikaner
- Betrag
- an
- und
- jedem
- um
- verhaften
- AS
- At
- Attacke
- Anschläge
- Autor
- Auto
- verfügbar
- durchschnittlich
- Auszeichnung
- Zurück
- background-image
- Sicherungskopie
- Sicherungen
- BE
- Denken Sie
- weil
- war
- unten
- Nutzen
- Erpressung
- Grenze
- Boden
- Kopfgeld
- Verletzung
- aber
- by
- Kampagnen
- CAN
- Hauptstadt
- Tragen
- Center
- billiger
- klar
- Code
- Farbe
- Columbia
- Computer
- Überzeugung
- Kosten
- Grafschaft
- Kurs
- Abdeckung
- Verbrechen
- Criminals
- Crooks
- kryptographisch
- Cyber-Kriminalität
- schädlich
- technische Daten
- Tag
- Tage
- dc
- Entschlüsseln
- Anforderungen
- Abteilung
- Justizministerium
- Geräte
- anders
- Direkt
- Direktor
- Display
- Bezirk
- do
- DoJ
- Nicht
- herunterladen
- Ökosystem
- erziehen
- bewirken
- förderfähigen
- ermöglicht
- ermöglichen
- Ende
- Durchsetzung
- gleich
- Beweis
- Erpressung
- Tatsache
- FBI
- Bundes-
- fühlen
- Kerl
- Kampf
- Reichen Sie das
- Mappen
- Revolution
- Suche nach
- Befund
- Vorname
- Aussichten für
- Freunde
- für
- weiter
- GitHub
- Global
- Goes
- der Regierung
- Griff
- Haben
- mit
- he
- Schlagzeilen
- Gesundheitswesen
- Höhe
- Statt
- ihm
- seine
- Bienenstock
- Krankenhäuser
- schweben
- Ultraschall
- Hilfe
- HTTPS
- if
- in
- Zwischenfall
- Vorfallreaktion
- das
- Dazu gehören
- Anklage
- Krankengymnastik
- Information
- beantragen müssen
- absichtlich
- Investitionen
- beteiligt
- IT
- SEINE
- Jersey
- nur
- Justiz
- bekannt
- weitgehend
- Nachname
- Recht
- Strafverfolgung
- umwandeln
- links
- Lebensdauer
- aussehen
- gemacht
- um
- MACHT
- Malware
- manuell
- viele
- Marge
- max-width
- Kann..
- bedeuten
- Bedeutung
- messen
- Mitglieder
- Mercer
- Metropolitan Police
- könnte
- Million
- Geist / Bewusstsein
- Modell
- Geld
- mehr
- viel
- Nackte Sicherheit
- Namen
- am
- Need
- erforderlich
- Netto-
- Netzwerk
- hört niemals
- Neu
- New Jersey
- nicht
- normal
- vor allem
- of
- Angebote
- on
- einmal
- EINEM
- die
- Optionen
- or
- Organisation
- Andere
- bezahlt
- Teil
- AUFMERKSAMKEIT
- zahlen
- Zahlungen
- vielleicht
- Ort
- Ebene
- Plato
- Datenintelligenz von Plato
- PlatoData
- Points
- Polizei
- Position
- BLOG-POSTS
- Presse
- Pressemitteilung
- anpassen
- geschützt
- setzen
- Ransom
- Ransomware
- Ransomware-Angriff
- Ransomware-Angriffe
- erhalten
- Entspannung
- erholt
- bezeichnet
- regulär
- Release
- freigegeben
- WIEDERHOLT
- berichten
- Reporting
- beziehungsweise
- Antwort
- Revealed
- Recht
- russisch
- Sanktionieren
- Sanktionen
- Schulen
- Sicherheitdienst
- sehen
- scheint
- senden
- dient
- Sitzung
- einfach
- So
- solide
- Bald
- Soundcloud
- Quelle
- Quellcode
- spezifisch
- Scheiterhaufen
- Bundesstaat
- Staaten
- Immer noch
- Lagerung
- Cannabissorten
- Strategie
- stark
- Fach
- eingereicht
- überraschend
- SVG
- Gespräche
- Target
- als
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- Der Staat
- die Welt
- ihr
- deswegen
- Diese
- fehlen uns die Worte.
- diejenigen
- Tausende
- nach drei
- Tipps
- zu
- Werkzeuge
- Top
- Gesamt
- Übergang
- übertragen
- transparent
- XNUMX
- Typen
- für
- verstehen
- Vereinigt
- USA
- URL
- us
- US Department of Justice
- US-Bundes
- -
- benutzt
- Verwendung von
- Opfer
- Opfer
- VMware
- wollte
- wurde
- Washington
- Weg..
- we
- GUT
- waren
- Was
- wann
- welche
- während
- WHO
- werden wir
- Fenster
- mit
- Worte
- weltweit wie ausgehandelt und gekauft ausgeführt wird.
- würde
- Schriftsteller
- U
- Ihr
- Zephyrnet