【大纪元2021年11月09日讯】(大纪元记者楚方明多伦多报导)受勒索软件(又称勒索病毒)攻击,全球约7,000人受影响。近日,国际警方破获勒索软件案团伙,逮捕5名嫌疑人。加拿大卡尔加里警方和加拿大骑警参与破案。
自2020年1月以来,卡尔加里警方、加拿大骑警国家网络犯罪协调小组(NC3)和加拿大骑警技术行动组一直在与欧洲刑警组织开展“黄金尘”行动,目标是勒索软件家族(REvil,也被称为Sodinokibi)。
勒索软件是一种恶意软件,用来感染电脑,并限制用户访问电脑,直到支付赎金解锁电脑。
据Global News报导,警方表示,REvil/Sodinokibi被指控是一个勒索软件组织,它向分支机构提供恶意软件以换取报酬。这些分支机构随后会进行有针对性的、任意的攻击,加密或窃取受害者的数据,并以返还数据为条件向受害者勒索钱财。
调查人员估计,在加拿大,发生了大约600起感染勒索软件事件。
根据加拿大的调查结果,卡尔加里警方和骑警确认了在欧洲和亚洲的几个国家的额外计算机基础设施和勒索软件嫌疑人,并确认了在加拿大的计算机基础设施。
几个欧洲国家和美国正在牵头,起诉警方逮捕的嫌疑人。
卡尔加里警方技术调查部门的霍特格警官(Phil Hoetger)说:“逮捕发生在数千公里之外,但这些嫌疑人所犯下的罪行对卡尔加里乃至整个加拿大的公民都产生了非常实际的影响。”
据估计,只有5%~10%的网络犯罪和诈骗案报告警方。但调查人员表示,报告受害者情况至关重要。在这起案件中,卡尔加里的一家企业报告了一起勒索软件攻击事件,为加拿大与欧洲警方查封罪犯组织的基础设施提供了关键线索。
加拿大骑警国家网络犯罪小组(NC3)和加拿大反欺诈中心(CAFC)正在合作,推出一个新的国家网络犯罪和欺诈报告系统。新系统目前处于测试阶段,每天可接受多达25份报告。该系统预计将于2024年全面投入使用。
REvil/Sodinokibi勒索软件的受害者在受到攻击后无法恢复文件的情况下,可以使用解密工具进行破解。解密工具的访问权限可从http://www.NoMoreRansom.org获取。
责任编辑:文芳#
