En Ransomware-grupp visade ånger efter att ha hackat polisen av misstag
Ransomware-attacker har blivit allt vanligare under det senaste decenniet, och styrande organ har gjort lite för att ta itu med problemet. Men en rad högprofilerade attacker nyligen, inklusive en som orsakade bensinbrist, har drivit Vita huset att slå ner på ransomware och tyst avveckla några östeuropeiska hackergrupper. Så, vad händer när en ransomware-grupp råkar träffa polisen?
Som rapporterats av Bleeping Computer, hackade AvosLocker ransomware-gruppen nyligen en amerikansk polisavdelning, stal en mängd data och krypterade avdelningens enheter. Men när gruppen insåg vem den hackade bad den om ursäkt och dekrypterade avdelningens data gratis.
AvosLocker-gruppen berättade inte för polisen vilka filer den hade stulit eller hur den hackade avdelningen. Det finns en chans att det kommer att sälja polisdata, precis som Clop ransomware-gruppen gjorde tidigare i år. Men hej, cyberkriminella är helt klart rädda för den amerikanska regeringen, eller hur?
Våra vänner på Bleeping Computer pratade med en medlem i AvosLocker, som säger att de medvetet undviker statliga myndigheter och sjukhus. När något sådant här händer, säger hackaren, beror det på att "en affiliate kommer att låsa ett nätverk utan att vi måste granska det först."
På frågan om AvosLocker undviker statliga myndigheter på grund av brottsbekämpning, förklarade hackaren att amerikansk lag har "ingen jurisdiktion" i "moderlandet" och att AvosLocker helt enkelt undviker statliga organ eftersom "skattebetalarnas pengar i allmänhet är svåra att få."
Denna förklaring kan kännas lite missvisande, med tanke på nedgången i högprofilerade ransomware-attacker efter president Bidens uttalande mot cyberbrottslighet. Men det är inte en lögn – statliga organ fruktar att betala lösensummor kommer att uppmuntra till fler attacker, så de undviker att betala lösen till varje pris.
Så vad kan vi lära oss av den här historien? Det är uppenbart att statliga myndigheter fortfarande är sårbara för ransomware-attacker, och att en minskning av högprofilerade attacker inte har mycket att göra med en ökad säkerhet. Att skrämma eller vägra betala ransomware-grupper är inte tillräckligt för att undvika framtida katastrofer; regeringar, sjukhus och företag måste börja ta cybersäkerhet på allvar.
Källa: Bleeping Computer