在法国和乌克兰执法部门的合作中,一些人被逮捕,这可能会对世界上最复杂的勒索软件行动之一产生影响。

据报道首先法国国际米兰法国当局追溯到位于乌克兰的个人赎金后,执法部门逮捕了逮捕。虽然逮捕并没有正式捆绑在一起Egregor它的陈述和情况导致了很多猜测。让我们从基本的背景信息开始。

什么是eGregor赎金软件?

egregor是A.ransomware-as-a-service(RAAS)具有多个附属公司的操作。大量的eGregor附属公司以前被绑在迷宫中的勒索。许多人认为egregor是一个跟进迷宫,因为:

  • 他们的业务模式的相似性 - 都使用了数据的exfiltration和leatform方法由Maze大规模引进的
  • 在梅兹集团宣布退休之前,梅兹将子公司转移到埃格里格。
  • 迷宫退休的时间和eGregor领导的安全专家的爆炸性增长,相信至少一些迷宫的团队成员与eGregor的前任Sekhmet合作创造了eGregor。egregor被认为是一个变种赎金。Sekhmet基于加密,混淆,API调用的相似之处及其赎金票据。

跟踪赎金付款

有些人仍然认为比特币支付是完全匿名的和无法追税的。这不是真的。

比特币区块链是一个开放和透明的分类帐。每笔付款都会对任何人公开可见,很容易查看硬币如何从一个地址转移到另一个地址。用户是假名的,这意味着他们的活动是可见的,但他们的身份不是。揭开金钱的流动是将真实身份与链条中的一个或多个比特币地址绑定的问题。成功的网络犯罪分子知道这一点,并使用混合器或不倒翁来隐藏他们的轨道。

通常情况下,罪犯最危险的时刻是他们非法获得的虚拟货币被兑换成法定货币时,通常被称为现金兑换点。

被捕的人是关键人物吗?

在原始报告中,被捕人员被提到为提供后勤和财政支持的个人。在另一份报告中,他们据说是那些工作的人,他们正在破解公司网络并部署赎金书。但是,最后一点通常是联盟的所作所为,这将建议他们不是eGregor船员的成员。

然而,Egregor的一些基础设施已经离线好几天了,这可能表明被捕的人在该组织中扮演了更重要的角色。脱机部分主要是他们的勒索网站,他们在那里发布窃取的数据,还有命令和控制(C2)基础设施。到目前为止,还不清楚造成的持久损害会是什么。

逮捕遵循法国的eGregor攻击

法国国际称,去年,游戏工作室育碧(Ubisoft)和物流公司Gefco等几家法国大公司遭到Egregor的攻击后,法国当局介入了调查。因此,去年开始了一项调查,法国警方和欧洲警方得以追踪到埃格里高尔的成员和乌克兰的基础设施。

然而,这并不意味着埃格里格关注的是法国受害者。该集团在全球范围内活跃,据aChainalysis报告。自去年9月抵达现场以来,这使得它们成为五个最活跃和最佳的奖金瓶组中的一个。

逮捕在最近,戏剧性的脚跟上很热挖掘了情感和令人惊讶的退休FONIX.ransomware组。

让我们希望eGreegor正在加入他们的路上。

保持安全,每个人!