BiT.NeT Posted February 16, 2013 Report Posted February 16, 2013 Panda Security Romania va informeaza ca un nou grup de infractori cibernetici a fost capturat. Profesionistii din Brigada Tehnologica de Investigatie din Spania, impreuna cu Europol si Interpol, au reusit sa dezmembreze gruparea infractionala responsabila de virusul asa numit “Politie”. Conform informatiilor date publicitatii de catre Ministerul Afacerilor Interne din Spania, politia a arestat zece membri ai grupului de hackeri, care a obtinut in mod fraudulos a aproape 1 milion de eur pe an. Grupul arestat era format din sase rusi, doi ucrainieni si doi georgieni, toti locuind in Spania.Capul gruparii, un cetatean de origine rusa, a fost deasemenea arestat cu aceasta ocazie.Interesant este faptul ca, in ciuda originii sale, el a fost prins in Dubai, unde isi petrecea vacanta, si asteapta sa fie extradat catre Spania. Operatiunea ramane deschisa si se asteapta a se realiza mai multe arestari.In opinia Directorului Tehnic al Panda Security Spania, Louis Corrons, formata in urma cercetarilor asupra virusului “Politie”, aceasta amenintare inca nu a trecut. El presupune ca ëxista mai multe grupari infractionale in spatele atacului. “ Am ajuns la aceasta concluzie dupa ce am studiat multiple variante ale acestui malware de-a lungul timpului si am descoperit diferente frapante intre ele.” La adresa blogului Panda (The Rise of the Ransomware | PandaLabs Blog ), Louis Corrons a postat cateva rapoarte despre acest virus “Politie” si despre evolutia lui in timp. “Aceasta evolutie este absolut normala in timp , spune directorul tehnic al Panda Security, si nu inseamna neaparat ca in spatele atacurilor se afla grupari diferite. Este aproape normal pentru infractorii cibernetici sa incerce tehnici diferite pentru a infecta cat mai multi utilizatori posibil. Cu toate acestea, exist? dovezi contrare: Am observat cum anumite tehnici care au fost aparent abandonate (cum ar ficriptarea fisierelor de pe computerul victimei) au fost reactivate , sau cum variante diferite folosesc tehnici complet diferite pentru a obtine acelasi rezultate (afisarea imaginii politistuui fals pe ecran) Toate dovezile par sa indicefaptul ca avem de-a face cu proiecte diferite””.Din punct de vedere strict comercial, este un lucru frecvent intalnit ca cineva sa aiba o idee de business eficient iar altii sa preia idea imediat cu scopul de a obtine aceleasi beneficii financiare. In acest caz particular, se pare ca exista mai multi escroci care urmeaza aceeasi “linie de business”. Faptul ca atacurile acestui malware continua sa se repete, cu frecventa “la minut”, este o alta ratiune pentru care se presupune ca exista mai multi atacatori: acum de exemplu, la infectia cu virusul “Police”li se cere utilizatorilor o suma de 100 euro ca si amenda. In articolul postat pe blogul d-lui Louis Connors, Operation Ransom: Police Virus authors arrested | PandaLabs Blog, sunt prezentate cateva screeshot-uri cu noi versiuni ale aceluiasi virus, depistate de laboratoarele Panda la interval de cateva minute .Faptul ca politia a arestat acest grup infractional este dovada clara ca institutiile insarcinate cu respectarea legii fac mari progrese in lupta impotriva criminalitatii cibernetice.Source 1 Quote
jetus Posted February 16, 2013 Report Posted February 16, 2013 El presupune ca ëxista mai multe grupari infractionale in spatele atacului. “ Am ajuns la aceasta concluzie dupa ce am studiat multiple variante ale acestui malware de-a lungul timpului si am descoperit diferente frapante intre ele.” Acuma e frumos sa puna sursa de la virus publica si tot junioru sa se joace de'a politia Quote
blackboy-1337- Posted February 17, 2013 Report Posted February 17, 2013 El presupune ca ëxista mai multe grupari infractionale in spatele atacului. “ Am ajuns la aceasta concluzie dupa ce am studiat multiple variante ale acestui malware de-a lungul timpului si am descoperit diferente frapante intre ele.” Acuma e frumos sa puna sursa de la virus publica si tot junioru sa se joace de'a politiaExista deja builder public sa te joci de-a politia! Quote
Maximus Posted February 18, 2013 Report Posted February 18, 2013 exista google... hai sa ne jucam Quote
sTrEs Posted February 18, 2013 Report Posted February 18, 2013 ;424527']Exista deja builder public sa te joci de-a politia! daca tot exista, poate esti dragut si ne faci si noua un share la link Quote
Nytro Posted February 18, 2013 Report Posted February 18, 2013 Am si eu o nelamurire... Ce dracu facea "virusu" asta?Am inteles ca "nu puteai face nimic" pana nu introduceai nu stiu ce cod care trebuia platit.Bun: disable task manager, fereastra fullscren, block input... Mai exact vreo 3 linii de cod.Sau avea ceva special si nu stiu eu? Quote
magnificul Posted February 18, 2013 Report Posted February 18, 2013 Am si eu o nelamurire... Ce dracu facea "virusu" asta?Am inteles ca "nu puteai face nimic" pana nu introduceai nu stiu ce cod care trebuia platit.Bun: disable task manager, fereastra fullscren, block input... Mai exact vreo 3 linii de cod.Sau avea ceva special si nu stiu eu?Eu l-am avut in spania pe pc-ul lu sefu Pur si simplu nu puteai face nimic...era totul blocat, aveai doar o imagine pe screen in care te avertiza ca esti amendat cu 100 euro pentru ca ai descarcat continut ilegal. Plateai amenda prin Paypal si dupaia nu stiu (mi-am dat seama ca e scam si am reinstalat windowsul)Vreau sa mentionez ca sefu, ca un om de varsta a doua, vroia sa plateasca amenda pe loc Quote
NOVATu Posted February 18, 2013 Report Posted February 18, 2013 Am si eu o nelamurire... Ce dracu facea "virusu" asta?Am inteles ca "nu puteai face nimic" pana nu introduceai nu stiu ce cod care trebuia platit.Bun: disable task manager, fereastra fullscren, block input... Mai exact vreo 3 linii de cod.Sau avea ceva special si nu stiu eu?Aici aveti cam ce facea ''troyanul''Folositi google translateHispasec @unaaldia: Vuelve el troyano que se hace pasar por la policía: Cómo protegerse (de verdad) Quote
Azrael-sub7 Posted February 18, 2013 Report Posted February 18, 2013 (edited) Am si eu o nelamurire... Ce dracu facea "virusu" asta?Am inteles ca "nu puteai face nimic" pana nu introduceai nu stiu ce cod care trebuia platit.Bun: disable task manager, fereastra fullscren, block input... Mai exact vreo 3 linii de cod.Sau avea ceva special si nu stiu eu?Putin mai special nu facea block input, se instala ca modul in in mai multe locatii pornea odata cu explorer-ul , odata pornit intercepta SAK si si bloca functionalitatea alt-ctrl-del , putea fi scos simplu prin ejectarea modului din procese si stergerea lui, urmata de stergerea din registry a key-lor ce incarcau modulul. ( ca sa nu primesti un msgbox urat de la run32 cu: "module not found")...Cam atat ff pe larg ...Edit... descrierea executabilului era o propozitie destul de lunga cu caractere rusofonice, deci nu e de mirare ca autorul principal e din Rusia ... poate asta a fost primul indiciu rolf Edited February 18, 2013 by Azrael-sub7 Quote
ajemna22 Posted February 18, 2013 Report Posted February 18, 2013 Eu l-am avut in spania pe pc-ul lu sefu Pur si simplu nu puteai face nimic...era totul blocat, aveai doar o imagine pe screen in care te avertiza ca esti amendat cu 100 euro pentru ca ai descarcat continut ilegal. Plateai amenda prin Paypal si dupaia nu stiu (mi-am dat seama ca e scam si am reinstalat windowsul)Vreau sa mentionez ca sefu, ca un om de varsta a doua, vroia sa plateasca amenda pe loc Eu stiam de UKCASH nu paypal... si parerea mea ca ai cam 0.000000001% sanse sa scoti banii din ''paypalu'' ala... Quote
blackboy-1337- Posted February 18, 2013 Report Posted February 18, 2013 daca tot exista, poate esti dragut si ne faci si noua un share la link poftim : http://trojanforge.com/showthread.php?t=1370 1 Quote
gigi23 Posted February 18, 2013 Report Posted February 18, 2013 virusul ala a fost activ si in state .. acolo te amenda cu 100 de $ cineva a luat sursa si a modificat 100 de $ a facut 1900 euro si fbi a facut politie + contul de paypal Quote
seboo00111 Posted February 19, 2013 Report Posted February 19, 2013 La cati prosti a prins saracu', era si in Dubai Quote
GarryOne Posted February 19, 2013 Report Posted February 19, 2013 Pacat pentru ei ca au fost prinsi. Ori suntem hackeri, ori nu mai suntem. Quote
curiosul Posted February 19, 2013 Report Posted February 19, 2013 (edited) Am si eu o nelamurire... Ce dracu facea "virusu" asta?Am inteles ca "nu puteai face nimic" pana nu introduceai nu stiu ce cod care trebuia platit.Bun: disable task manager, fereastra fullscren, block input... Mai exact vreo 3 linii de cod.Sau avea ceva special si nu stiu eu? inainte sa-l vad cu ochii mei ear exact de aceeasi parere.Solutiile de pe net erau de rahat avand in vedere ca versiunea cu care m-am confruntat eu intra si pe safe mode si pe tot!Ce am reusit eu sa fac ca sa il dezactivez a fost sa deschid command prompt-ul de la windows. Dupa ce am deschis de acolo am mai pierdut cateva ore pana sa vad ca daca vreau sa scap de el trebuia sa dezactivez anumite servicii din msconfig.Cauta o versiune si incearca e foarte bine gandit...EDIT:Si tot nu am reusit sa-l sterg, ci doar am dezactivat servici-ul de care era atasat.... Edited February 19, 2013 by curiosul Quote
blackboy-1337- Posted February 19, 2013 Report Posted February 19, 2013 Dar sa nu credeti ca a fost prins autori care l-au creat, multi folosesc multi locker, mai au de prins, pana ii prinde pe toti ce folosesc multi locker. Quote
2time Posted February 21, 2013 Report Posted February 21, 2013 eu am reusit sal sterg am creat alt cont de user ca drept de administrator si m-am logat pe el si DELETE simplu Quote