site logo: www.epochtimes.com

加拿大與國際警方合作 破獲勒索軟件組織

受害者電腦感染勒索軟件病毒,電腦系統會被鎖住,罪犯以退還受害者電腦信息為由,向受害者勒索錢財。(Shutterstock)
人氣: 294
【字號】    
   標籤: tags: , ,

【大紀元2021年11月09日訊】(大紀元記者楚方明多倫多報導)受勒索軟件(又稱勒索病毒)攻擊,全球約7,000人受影響。近日,國際警方破獲勒索軟件案團伙,逮捕5名嫌疑人。加拿大卡爾加里警方和加拿大騎警參與破案。

自2020年1月以來,卡爾加里警方、加拿大騎警國家網絡犯罪協調小組(NC3)和加拿大騎警技術行動組一直在與歐洲刑警組織開展「黃金塵」行動,目標是勒索軟件家族(REvil,也被稱為Sodinokibi)。

勒索軟件是一種惡意軟件,用來感染電腦,並限制用戶訪問電腦,直到支付贖金解鎖電腦。

據Global News報導,警方表示,REvil/Sodinokibi被指控是一個勒索軟件組織,它向分支機構提供惡意軟件以換取報酬。這些分支機構隨後會進行有針對性的、任意的攻擊,加密或竊取受害者的數據,並以返還數據為條件向受害者勒索錢財。

調查人員估計,在加拿大,發生了大約600起感染勒索軟件事件。

根據加拿大的調查結果,卡爾加里警方和騎警確認了在歐洲和亞洲的幾個國家的額外計算機基礎設施和勒索軟件嫌疑人,並確認了在加拿大的計算機基礎設施。

幾個歐洲國家和美國正在牽頭,起訴警方逮捕的嫌疑人。

卡爾加里警方技術調查部門的霍特格警官(Phil Hoetger)說:「逮捕發生在數千公里之外,但這些嫌疑人所犯下的罪行對卡爾加里乃至整個加拿大的公民都產生了非常實際的影響。」

據估計,只有5%~10%的網絡犯罪和詐騙案報告警方。但調查人員表示,報告受害者情況至關重要。在這起案件中,卡爾加里的一家企業報告了一起勒索軟件攻擊事件,為加拿大與歐洲警方查封罪犯組織的基礎設施提供了關鍵線索。

加拿大騎警國家網絡犯罪小組(NC3)和加拿大反欺詐中心(CAFC)正在合作,推出一個新的國家網絡犯罪和欺詐報告系統。新系統目前處於測試階段,每天可接受多達25份報告。該系統預計將於2024年全面投入使用。

REvil/Sodinokibi勒索軟件的受害者在受到攻擊後無法恢復文件的情況下,可以使用解密工具進行破解。解密工具的訪問權限可從http://www.NoMoreRansom.org獲取。

責任編輯:文芳#

評論