Nyheter, Prylar, Android, Mobiler, Appnedladdningar, Android

Egregor Ransomware affiliates arresterades av fransk polis i Ukraina

Enligt rapporter, Fransk polis har i samarbete med andra europeiska länders hjälp gripit medlemmarna i Egregor ransomware-gruppen i Ukraina.

Namnen på de arresterade är inte avslöjade ännu men tros vara medlemmar i Egregor-gruppen och inte författarna. Denna ransomware-grupp har infekterat över 200 offer och tjänat bra på bara en kort tid.

Polisen fångade medlemmar i Egregor Group

Egregor ransomware, som startade sin verksamhet i september förra året, tros vara efterföljaren eller en uppdaterad version av Maze ransomware, som lade ner sin verksamhet under samma period. Det har rapporterats att många av Maze-gruppens medlemsförbund sedan har flyttat till Egregor så småningom.

Och nu verkar även den nya gruppen ha ett slut. Detta beror på att några av gruppens medlemsförbund enligt uppgift greps av fransk polis i Ukrainasom rapporterats av den franska radiostationen Frankrike Inter. Det bör noteras att de arresterade medlemmarna är dotterbolagen och inte upphovsmännen till ransomware.

Dessa är olika, eftersom Egregor fungerar som en Ransomware-as-a-Service modell, där tillverkarna av denna skadliga programvara skiljer sig från distributörerna och hanterare av lösenbetalningar. Medan tillverkarna skapar skadlig programvara är distributörerna hackare och andra motståndare som infekterar målnätverken och krypterar deras system.

Sedan samlas intäkterna från lösenbetalningar in av en annan medlem som blandar igenom Bitcoin-blandningstjänsterna och säkert skickar tillbaka dem till tillverkare och distributörer. Enligt rapporter har dotterbolagen (distributörerna) arresterats och deras identiteter är inte avslöjade ännu.

Det har också rapporterats att Egregors C2 och dataläckagesida är offline sedan i fredags, vilket visar en buckla på deras infrastruktur. Angående detta, Allan Liska från Recorded Future, ett cybersäkerhetsföretag, sa till ZDNet,

Hur som helst, Egregor har tjänat tillräckligt med förmögenhet för att bli pensionerad om konsekvenserna inte blev bra. Ransomware-gruppen är i topp 5-listan över mest intjänade gruppersom pressade in någonstans mellan 40-50 miljoner dollar i lösensummor från sina över 200 offer under hela tiden.