マイクロソフト、ウクライナとポーランドに対する新たなランサムウェアキャンペーン「プレステージ」を公開
10月 14, 2022
ドイツの新聞社がランサムウェアの攻撃を受けて発行停止に
10月 17, 2022

オランダ国家警察、ランサムウェア「デッドボルト」から155の復号化キーを騙し取る

2022年10月14日(金)、オランダ国家警察は、サイバーセキュリティ企業Responders.NUと共同で声明を発表し、身代金の支払いを偽装することで、ランサムウェアグループデッドボルトを騙し、155の解読キーを引き渡させることができたと明らかにしました。
“警察は、支払い・復号化キーを受け取り、その後、支払いを撤回した。これらのキーにより、大切な写真や管理などのファイルを、被害者に負担をかけずに再びロック解除することができます。」–オランダ国家警察の声明より
Responders.NUの専門家の1人、リッキー・ゲバース氏は、警察がランサムウェアグループを騙して鍵を放出させたのは、ブロックに含まれる前に取引をキャンセルするためだと説明した。そのため、脅威グループにバレる前に最小限の手数料で取引を行うことができたのです。脅威グループはこれを数分以内に発見しましたが、デッドボルトからの攻撃を警察に通報した被害者の約90%に相当する155個の鍵を奪うことができました。
残念ながら、デッドボルトランサムウェアグループは、自分たちが騙され、お金をもらえないことに気づき、現在は復号化キーを公開する前に二重の確認を要求しているとのことです。

コメントを残す

メールアドレスが公開されることはありません。