A Qakbot - também conhecida como Qbot e Pinkslipbot - estava a associada a dezenas de ataques de ransomware que resultaram em centenas de milhões de euros em danos. Só nos últimos 18 meses estima-se que os estragos causados tenham superado os 50 milhões de euros.
O FBI conseguiu infiltrar-se na rede de controlo do grupo que controlava esta botnet, e além de ficar com informação privilegiada sobre eles, incluindo registos de pagamentos, também conseguiu utilizar a própria botnet para distribuir uma ferramenta de limpeza para que os computadores se auto-removessem da rede.
O FBI diz que o encerramento da rede irá perturbar as operações de diversos grupos de ransomware que a utilizavam, e que também permitiu apreender cerca de 9 milhões de dólares em criptomoeda, que serão destinadas às vítimas dos ataques do grupo.
Embora a ferramenta de limpeza tenha feito a sua operação de forma silenciosa, o FBI diz que qualquer pessoa que suspeite ter sido alvo de ataque poderá confirmá-lo introduzindo o seu email no site da polícia holandesa ou através do Have I Been Pwned.
Sem comentários:
Enviar um comentário (problemas a comentar?)