Jump to content
BiT.NeT

Autorii virusului “Politie” – Arestati !

Recommended Posts

Posted

Panda Security Romania va informeaza ca un nou grup de infractori cibernetici a fost capturat. Profesionistii din Brigada Tehnologica de Investigatie din Spania, impreuna cu Europol si Interpol, au reusit sa dezmembreze gruparea infractionala responsabila de virusul asa numit “Politie”. Conform informatiilor date publicitatii de catre Ministerul Afacerilor Interne din Spania, politia a arestat zece membri ai grupului de hackeri, care a obtinut in mod fraudulos a aproape 1 milion de eur pe an. Grupul arestat era format din sase rusi, doi ucrainieni si doi georgieni, toti locuind in Spania.

Capul gruparii, un cetatean de origine rusa, a fost deasemenea arestat cu aceasta ocazie.Interesant este faptul ca, in ciuda originii sale, el a fost prins in Dubai, unde isi petrecea vacanta, si asteapta sa fie extradat catre Spania. Operatiunea ramane deschisa si se asteapta a se realiza mai multe arestari.

In opinia Directorului Tehnic al Panda Security Spania, Louis Corrons, formata in urma cercetarilor asupra virusului “Politie”, aceasta amenintare inca nu a trecut. El presupune ca ëxista mai multe grupari infractionale in spatele atacului. “ Am ajuns la aceasta concluzie dupa ce am studiat multiple variante ale acestui malware de-a lungul timpului si am descoperit diferente frapante intre ele.” La adresa blogului Panda (The Rise of the Ransomware | PandaLabs Blog ), Louis Corrons a postat cateva rapoarte despre acest virus “Politie” si despre evolutia lui in timp. “Aceasta evolutie este absolut normala in timp , spune directorul tehnic al Panda Security, si nu inseamna neaparat ca in spatele atacurilor se afla grupari diferite. Este aproape normal pentru infractorii cibernetici sa incerce tehnici diferite pentru a infecta cat mai multi utilizatori posibil. Cu toate acestea, exist? dovezi contrare: Am observat cum anumite tehnici care au fost aparent abandonate (cum ar ficriptarea fisierelor de pe computerul victimei) au fost reactivate , sau cum variante diferite folosesc tehnici complet diferite pentru a obtine acelasi rezultate (afisarea imaginii politistuui fals pe ecran) Toate dovezile par sa indicefaptul ca avem de-a face cu proiecte diferite””.

Din punct de vedere strict comercial, este un lucru frecvent intalnit ca cineva sa aiba o idee de business eficient iar altii sa preia idea imediat cu scopul de a obtine aceleasi beneficii financiare. In acest caz particular, se pare ca exista mai multi escroci care urmeaza aceeasi “linie de business”. Faptul ca atacurile acestui malware continua sa se repete, cu frecventa “la minut”, este o alta ratiune pentru care se presupune ca exista mai multi atacatori: acum de exemplu, la infectia cu virusul “Police”li se cere utilizatorilor o suma de 100 euro ca si amenda. In articolul postat pe blogul d-lui Louis Connors, Operation Ransom: Police Virus authors arrested | PandaLabs Blog, sunt prezentate cateva screeshot-uri cu noi versiuni ale aceluiasi virus, depistate de laboratoarele Panda la interval de cateva minute .

Faptul ca politia a arestat acest grup infractional este dovada clara ca institutiile insarcinate cu respectarea legii fac mari progrese in lupta impotriva criminalitatii cibernetice.

Source

  • Upvote 1
Posted

El presupune ca ëxista mai multe grupari infractionale in spatele atacului. “ Am ajuns la aceasta concluzie dupa ce am studiat multiple variante ale acestui malware de-a lungul timpului si am descoperit diferente frapante intre ele.”

Acuma e frumos sa puna sursa de la virus publica si tot junioru sa se joace de'a politia

Posted
El presupune ca ëxista mai multe grupari infractionale in spatele atacului. “ Am ajuns la aceasta concluzie dupa ce am studiat multiple variante ale acestui malware de-a lungul timpului si am descoperit diferente frapante intre ele.”

Acuma e frumos sa puna sursa de la virus publica si tot junioru sa se joace de'a politia

Exista deja builder public sa te joci de-a politia! :)

Posted

Am si eu o nelamurire... Ce dracu facea "virusu" asta?

Am inteles ca "nu puteai face nimic" pana nu introduceai nu stiu ce cod care trebuia platit.

Bun: disable task manager, fereastra fullscren, block input... Mai exact vreo 3 linii de cod.

Sau avea ceva special si nu stiu eu?

Posted
Am si eu o nelamurire... Ce dracu facea "virusu" asta?

Am inteles ca "nu puteai face nimic" pana nu introduceai nu stiu ce cod care trebuia platit.

Bun: disable task manager, fereastra fullscren, block input... Mai exact vreo 3 linii de cod.

Sau avea ceva special si nu stiu eu?

Eu l-am avut in spania pe pc-ul lu sefu :))

Pur si simplu nu puteai face nimic...era totul blocat, aveai doar o imagine pe screen in care te avertiza ca esti amendat cu 100 euro pentru ca ai descarcat continut ilegal. Plateai amenda prin Paypal si dupaia nu stiu (mi-am dat seama ca e scam si am reinstalat windowsul)

Vreau sa mentionez ca sefu, ca un om de varsta a doua, vroia sa plateasca amenda pe loc :))

Posted
Am si eu o nelamurire... Ce dracu facea "virusu" asta?

Am inteles ca "nu puteai face nimic" pana nu introduceai nu stiu ce cod care trebuia platit.

Bun: disable task manager, fereastra fullscren, block input... Mai exact vreo 3 linii de cod.

Sau avea ceva special si nu stiu eu?

Aici aveti cam ce facea ''troyanul''

Folositi google translate

Posted (edited)
Am si eu o nelamurire... Ce dracu facea "virusu" asta?

Am inteles ca "nu puteai face nimic" pana nu introduceai nu stiu ce cod care trebuia platit.

Bun: disable task manager, fereastra fullscren, block input... Mai exact vreo 3 linii de cod.

Sau avea ceva special si nu stiu eu?

Putin mai special nu facea block input, se instala ca modul in in mai multe locatii pornea odata cu explorer-ul , odata pornit intercepta SAK si si bloca functionalitatea alt-ctrl-del , putea fi scos simplu prin ejectarea modului din procese si stergerea lui, urmata de stergerea din registry a key-lor ce incarcau modulul. ( ca sa nu primesti un msgbox urat de la run32 cu: "module not found")...

Cam atat ff pe larg ...

Edit... descrierea executabilului era o propozitie destul de lunga cu caractere rusofonice, deci nu e de mirare ca autorul principal e din Rusia ... poate asta a fost primul indiciu rolf =))

Edited by Azrael-sub7
Posted
Eu l-am avut in spania pe pc-ul lu sefu :))

Pur si simplu nu puteai face nimic...era totul blocat, aveai doar o imagine pe screen in care te avertiza ca esti amendat cu 100 euro pentru ca ai descarcat continut ilegal. Plateai amenda prin Paypal si dupaia nu stiu (mi-am dat seama ca e scam si am reinstalat windowsul)

Vreau sa mentionez ca sefu, ca un om de varsta a doua, vroia sa plateasca amenda pe loc :))

Eu stiam de UKCASH nu paypal... si parerea mea ca ai cam 0.000000001% sanse sa scoti banii din ''paypalu'' ala... :)

Posted (edited)
Am si eu o nelamurire... Ce dracu facea "virusu" asta?

Am inteles ca "nu puteai face nimic" pana nu introduceai nu stiu ce cod care trebuia platit.

Bun: disable task manager, fereastra fullscren, block input... Mai exact vreo 3 linii de cod.

Sau avea ceva special si nu stiu eu?

:)) inainte sa-l vad cu ochii mei ear exact de aceeasi parere.

Solutiile de pe net erau de rahat avand in vedere ca versiunea cu care m-am confruntat eu intra si pe safe mode si pe tot!

Ce am reusit eu sa fac ca sa il dezactivez a fost sa deschid command prompt-ul de la windows. Dupa ce am deschis de acolo am mai pierdut cateva ore pana sa vad ca daca vreau sa scap de el trebuia sa dezactivez anumite servicii din msconfig.

Cauta o versiune si incearca ;)) e foarte bine gandit...

EDIT:Si tot nu am reusit sa-l sterg, ci doar am dezactivat servici-ul de care era atasat....

Edited by curiosul

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...