די האָלענדיש נאַשאַנאַל פּאָליצייַ האָבן דיסראַפּטיד די דעדבאָלט ראַנסאָמוואַרע גרופּע, ריקאַווערד די דעקריפּטיאָן שליסלען פון 90% פון וויקטימס וואָס קאָנטאַקטעד פּאָליצייַ, לויט אַ באַריכט פון טשאַינאַליסיס.
זינט 2021, דעדבאָלט האט רויב אויף קליין געשעפטן און מאל מענטשן, פאָדערן קלענערער ויסלייזן וואָס קענען געשווינד לייגן אַרויף. אין 2022, דעדבאָלט הצלחה געזאמלט מער ווי $ 2.3 מיליאָן פון וועגן 5,000 וויקטימס. די דורכשניטלעך ויסלייזגעלט צאָלונג איז געווען $ 476 - פיל נידעריקער ווי די דורכשניטלעך פֿאַר אַלע ראַנסאָמוואַרע סקאַמז, וואָס זיצט ביי איבער $ 70,000.
דעדבאָלט ס דעוועלאָפּערס דיזיינד אַ יינציק וועג צו צושטעלן דעקריפּטיאָן שליסלען צו וויקטימס. דאָס איז געווען מעגלעך צו ציל אַזוי פילע - און ווי די האָלענדיש פּאָליצייַ דיסקאַווערד, וואָלט לעסאָף זיין די פאַל פון די גרופּע.
ווי רעפּאָרטעד דורך טשאַינאַליסיס, דעדבאָלט עקספּלויץ אַ זיכערהייט פלאָ אין נעץ-אַטאַטשט סטאָרידזש דעוויסעס געמאכט דורך QNAP. אַמאָל אַ קאָרבן ס מיטל איז ינפעקטאַד, אַ פּשוט אָנזאָג ינסטראַקץ זיי צו שיקן אַ ספּעציפיש סומע פון ביטקאָין צו אַ בייַטל אַדרעס.
דעדבאָלט אויטאָמאַטיש סענדז וויקטימס די דעקריפּטיאָן שליסל אַמאָל אַ קאָרבן פּייַס דורך שיקן אַ קליין סומע פון ביטקאָין צו די ויסלייזגעלט אַדרעס מיט די דעקריפּטיאָן שליסל געשריבן אין די OP_RETURN פעלד. טשאַינאַליסיס גלויבט אַז דעוועלאָפּערס האָבן פאַר-פּראָוגראַמד טראַנזאַקשאַנז צו שיקן 0.0000546 בטק (אַרום $ 1) צו זיין אייגן בייַטל אַדרעס יעדער מאָל ווען אַ קאָרבן פּייַס, אַזוי אַז געלט זענען בארעכטיגט צו יבערגעבן די דעקריפּטיאָן שליסל.
האָלענדיש פּאָליצייַ קונץ דעדבאָלט סיסטעם
דעם גאַנץ סאַפיסטאַקייטיד אופֿן איז וואָס געפֿירט די האָלענדיש נאַשאַנאַל פּאָליצייַ צו צעשטערן דעדבאָלט. ינוועסטאַגייטערז איינגעזען אַז זיי קען טריק די סיסטעם צו צוריקקומען דעקריפּטיאָן שליסלען צו הונדערטער פון וויקטימס - אַלאַוינג זיי צו צוריקקריגן דאַטן אָן פאקטיש הוסט אַרויף די ויסלייזגעלט.
"איר זוכט דורך די טראַנזאַקשאַנז אין טשאַינאַליסיס, מיר געזען אַז אין עטלעכע קאַסעס, דעדבאָלט איז געווען פּראַוויידינג די דעקריפּטיאָן שליסל איידער די קאָרבן ס צאָלונג איז פאקטיש באשטעטיקט אויף די בלאָקטשיין," אַ ינוועסטאַגייטער דערציילט טשאַינאַליסיס.
דעם מענט אַז עס איז געווען וועגן אַ 10 מינוט פֿענצטער - בשעת די אַנקאַנפערמד טראַנסאַקטיאָן געזעסן ווארטן אין ביטקאָין ס מעמפּאָאָל - צו קונץ די סיסטעם.
"א קאָרבן קען שיקן די צאָלונג צו דעדבאָלט, וואַרטן פֿאַר דעדבאָלט צו שיקן די דעקריפּטיאָן שליסל, און דערנאָך נוצן פאַרבייַט-דורך-אָפּצאָל צו טוישן די פּענדינג טראַנסאַקטיאָן, און האָבן די ראַנסאָמוואַרע צאָלונג צוריק צו די קאָרבן," דער ינוועסטאַגייטער האט געזאגט.
האָלענדיש פּאָליצייַ פייסט איין פּראָבלעם, אָבער - זיי מיסטאָמע בלויז איין שאָס איידער דעדבאָלט וואָלט פאַרשטיין וואָס איז געשעעניש. אזוי, צוזאמען מיט אינטערפאל, האבן אויספארשער געזוכט פאליציי באריכטן פון איבער'ן לאנד און אנדערע צו אידענטיפיצירן אזויפיל קרבנות וועלכע האבן נאך נישט באצאלט דעם אויסלייז.
מקור: https://protos.com/dutch-police-recover-90-of-victim-decryption-keys-in-ransomware-scam/