ԱՄՆ արդարադատության նախարարությունը (DoJ) պաշտոնապես հայտարարել է «BlackCat» ransomware-ի գործողության խափանման մասին և թողարկել ապակոդավորման հատուկ գործիք, որը կարող են օգտագործել ավելի քան 500 տուժած օգտատերեր՝ իրենց մուտքը դեպի արգելափակված ֆայլեր վերականգնելու համար:
Իրավաբանական փաստաթղթերը ցույց են տալիս, որ ԱՄՆ Հետաքննությունների դաշնային բյուրոն (ՀԴԲ) դիմել է confidential human source (CHS)-ի օգնությանը՝ BlackCat խմբավորման հետքերն ու գործունեության ստվերային մարտավարությունը հասկանալու և բացահայտելու համար:
Հետազոտման և բացահայտումների շրջանակը ներառում է՝ ԱՄՆ-ի, Գերմանիայի, Դանիայի, Ավստրալիայի, Մեծ Բրիտանիայի, Իսպանիայի, Շվեյցարիայի և Ավստրիայի բազմաթիվ իրավապահ մարմինների համագործակցությունն ու աջակցությունը:
BlackCat-ը, որը հայտնի է և հանդես է գալիս նաև՝ ALPHV, GOLD BLAZER և Noberus անուններով, առաջին անգամ ի հայտ եկավ 2021-ի դեկտեմբերին և այդ ժամանակվանից ի վեր LockBit-ից հետո այն դարձավ աշխարհում երկրորդ ամենաարդյունավետ ransomware-as-a-service-ը:
Ընթացիկ բացահայտումները վերջ են դնում այն ենթադրություններին, որ լուրեր են պտտվում իրավապահների գործողությունների անարդյունավետ ջանքերի մասին:
Պետք է նշել, որ TOR ցանցում .onion URL-ով hidden service-ը unique key pair է ստեղծում, որը բաղկացած է private and public key-երից և կարող է օգտագործվել URL համակարգեր մուտք գործելու և դրանք կառավարելու համար:
Vx-underground-ի հետ ունեցած զրույցում LockBit-ի ադմինիստրատորները ստեղծված իրավիճակը նկարագրել են դեռևս «անմխիթար»: Ցավոք դեռևս չկան հստակ մշակված մոտեցումներ ու լուծումներ:
Աղբյուրը՝ https://thehackernews.com/
