多年来,众多网络犯罪团伙——邪恶,巨皮层、Black Basta… — 使用 Qakbot 恶意软件作为感染媒介来安装勒索软件。据 FBI 统计,至少有 40 起针对企业、医院和卫生基础设施以及行政部门的攻击,造成了数亿美元的损失。仅在过去 18 个月内,该机器人就造成了 5800 万美元的损失。
一只无头鸭子
据信该僵尸程序已经感染了 70 万台计算机,其中 20 万台位于美国。这场噩梦结束了。美国联邦警察拆除了 Qakbot,也被称为 Qbot 和 Pinkslipbot,在渗透到恶意软件的基础设施后 - 特别是 Qakbot 管理员之一使用的计算机。
联邦调查局掌握了与该恶意软件操作相关的文件。包括董事及其同伙之间的通信以及有关加密货币投资组合的信息的文件。还查获了900万美元。
«存储在同一台计算机上的另一个文件名为“ payment.txt ”,包含勒索软件受害者列表、勒索软件组和[使用的]计算机系统的详细信息、日期以及与勒索软件攻击相关的向管理员支付的比特币金额», 描述联邦调查局。
Qakbot 已卸载
上周五,Qakbot 流量被重定向到由美国机构控制的服务器,这使得获得在世界各地受污染设备上部署卸载程序所需的所有访问权限成为可能。因此,感染已经结束。联邦调查局通知了受害者;后者也可以使用数据库我被骗了吗说清楚一点。
请注意,Qakbot 删除工具仅适用于该恶意软件,不适用于其他恶意软件。它不涉及访问或修改计算机上的数据。
此次“猎鸭”行动是由联邦调查局在欧洲刑警组织、法国国家警察打击网络犯罪分局、巴黎检察官办公室网络犯罪部门以及德国警方的支持下开展的。 、荷兰语、罗马尼亚语、拉脱维亚语和英国语。
来源 : 电脑发出蜂鸣声
