Comments 4
Что значит отозвали платеж биткойном?
Голландская полиция отправила платеж с минимальной комиссией. При появлении транзакции с адресом злоумышленников в эксплорере, на адрес отправителя автоматом отправляется транзакция с ключом дешифрирования. Платеж с минимальной комиссией, очевидно, застревает и не получает подтверждений, и тут используется хинт для таких зависших транзакций с восстановлением средств в кошельке.
После примения этой уловки полицией, хакеры стали требовать уже подтвержденные транзакции.
После примения этой уловки полицией, хакеры стали требовать уже подтвержденные транзакции.
As Responders.NU security expert Rickey Gevers told BleepingComputer, the police tricked the ransomware gang into releasing the keys by canceling the transactions before they were included in a block.
«So we made transactions with a minimum fee. And since we knew that the attacker would find out one moment, we had to smash and grab,» Gevers said.
«The attacker found out within several minutes, but we were able to grab 155 keys. 90% of the victims who reported the deadbolt attack to the police. So most of them got the decryption key for free.
When a victim makes a ransom payment to the DeadBolt operation, the operation automatically sends a decryption key when it detects the bitcoin transaction with the correct ransom amount.
Кругом обман, даже полиции верить нельзя! /s
Sign up to leave a comment.
Полиция обманом выманила у операторов шифровальщика DeadBolt ключи дешифрования