ဒတ်ခ်ျအမျိုးသားရဲများသည် Deadbolt ransomware အုပ်စုကို နှောင့်ယှက်ခဲ့ပြီး ရဲနှင့်ဆက်သွယ်ခံရသူများ၏ 90% ၏ ကုဒ်ဝှက်ခြင်းသော့များကို ပြန်လည်ရယူခဲ့ကြောင်း Chainalysis ၏ အစီရင်ခံစာတစ်ခုအရ သိရသည်။
2021 ခုနှစ်မှစတင်၍ Deadbolt သည် အသေးစားစီးပွားရေးလုပ်ငန်းများနှင့် တစ်ခါတစ်ရံတွင် လူတစ်ဦးချင်းစီကို လျင်မြန်စွာပေါင်းထည့်နိုင်သည့် သေးငယ်သောရွေးနုတ်ဖိုးများကို တောင်းဆိုခဲ့သည်။ 2022 ခုနှစ်တွင် Deadbolt သည် သားကောင် ၅၀၀၀ ခန့်ထံမှ ဒေါ်လာ ၂.၃ သန်းကျော်ကို အောင်မြင်စွာ စုဆောင်းနိုင်ခဲ့သည်။ ပျမ်းမျှ ရွေးနုတ်ဖိုးပေးချေမှုမှာ $2.3 ဖြစ်သည် — $5,000 ကျော်ရှိသည့် ransomware လိမ်လည်မှုအားလုံးတွင် ပျမ်းမျှထက်အဆပေါင်းများစွာ နိမ့်ပါသည်။
Deadbolt ၏ developer များသည် သားကောင်များထံ စာဝှက်စာဝှက်သော့များပေးပို့ရန် ထူးခြားသောနည်းလမ်းကို ဒီဇိုင်းထုတ်ထားသည်။ ဤအရာက အများအပြားကို ပစ်မှတ်ထားရန် ဖြစ်နိုင်ချေရှိပြီး ဒတ်ခ်ျရဲများ ရှာဖွေတွေ့ရှိသည့်အတိုင်း၊ နောက်ဆုံးတွင် အုပ်စု၏ ကျဆုံးမှု ဖြစ်လာမည်ဖြစ်သည်။
Chainalysis မှ အစီရင်ခံသည့်အတိုင်း၊ Deadbolt သည် QNAP မှပြုလုပ်သော ကွန်ရက်တိုက်ခိုက်ခံရသော သိုလှောင်ကိရိယာများတွင် လုံခြုံရေးချို့ယွင်းချက်ကို အသုံးချသည်။ သားကောင်၏စက်ပစ္စည်းကို ကူးစက်ခံရပြီးသည်နှင့်၊ ရိုးရှင်းသောမက်ဆေ့ချ်တစ်ခုက ၎င်းတို့အား ပိုက်ဆံအိတ်လိပ်စာတစ်ခုသို့ တိကျသော bitcoin ပမာဏတစ်ခုပေးပို့ရန် ညွှန်ကြားထားသည်။
Deadbolt သည် OP_RETURN အကွက်တွင် ရေးထားသော ကုဒ်ဝှက်ရေးသော့ဖြင့် ငွေပမာဏအနည်းငယ်ကို bitcoin ပမာဏသို့ ပေးပို့ခြင်းဖြင့် သားကောင်မှ ငွေပေးချေသည်နှင့်တပြိုင်နက် Deadbolt သည် သားကောင်များအား စကားဝှက်ရေးသော့ကို အလိုအလျောက် ပို့ပေးပါသည်။ Chainalysis သည် ဆော့ဖ်ဝဲရေးသားသူများတွင် 0.0000546 BTC ($1 ဝန်းကျင်) ကို သားကောင်တစ်ဦးမှ ငွေပေးချေသည့်အခါတိုင်း ၎င်း၏ကိုယ်ပိုင်ပိုက်ဆံအိတ်လိပ်စာသို့ ပေးပို့ရန် ပရိုဂရမ်ကြိုတင်ထားသော ငွေပေးငွေယူမှုများရှိခဲ့သည်ဟု Chainalysis မှ ယုံကြည်သည်၊ ထို့ကြောင့် ငွေများသည် ကုဒ်ဝှက်ခြင်းသော့ကို ဆက်သွယ်ရန်အတွက် ရံပုံငွေရရှိနိုင်မည်ဖြစ်သည်။
ဒတ်ခ်ျရဲလှည့်ကွက် Deadbolt စနစ်
ဤအလွန်ခေတ်မီသောနည်းလမ်းသည် ဒတ်ခ်ျအမျိုးသားရဲတပ်ဖွဲ့အား Deadbolt ကို အနှောင့်အယှက်ဖြစ်စေခဲ့သည်။ စုံစမ်းစစ်ဆေးသူများသည် ၎င်းတို့သည် ရာနှင့်ချီသော သားကောင်များထံ စာဝှက်စာဝှက်သော့များ ပြန်ပေးရန်အတွက် စနစ်အား လှည့်စားနိုင်သည်ကို သဘောပေါက်ခဲ့သည် — ၎င်းတို့သည် ရွေးနုတ်ဖိုးကို အမှန်တကယ် ချောင်းဆိုးခြင်းမပြုဘဲ ဒေတာများကို ပြန်လည်ရယူခွင့်ပြုခြင်းပင်ဖြစ်သည်။
"Chainalysis ရှိငွေပေးငွေယူများကိုကြည့်ခြင်းအားဖြင့်၊ အချို့ကိစ္စများတွင် Deadbolt သည်သားကောင်၏ငွေပေးချေမှုကို blockchain တွင်အမှန်တကယ်အတည်ပြုခြင်းမပြုမီအချို့သောကိစ္စများတွင် Deadbolt သည်စာဝှက်ခြင်းသော့ကိုပေးဆောင်နေသည်ကိုကျွန်ုပ်တို့သိမြင်ခဲ့သည်" ဟုစုံစမ်းစစ်ဆေးသူတစ်ဦးက Chainalysis သို့ပြောကြားခဲ့သည်။
ဆိုလိုသည်မှာ - စနစ်အားလှည့်စားရန် Bitcoin ၏ mempool တွင်အတည်မပြုနိုင်သောငွေပေးငွေယူစောင့်ဆိုင်းနေစဉ် 10 မိနစ် ၀ င်းဒိုးတစ်ခုရှိသည်။
"သားကောင်တစ်ဦးသည် Deadbolt သို့ငွေပေးချေမှုကိုပေးပို့နိုင်သည်၊ Deadbolt သည် decryption key ကိုပေးပို့ရန်စောင့်ဆိုင်းပြီးနောက်ဆိုင်းငံ့ထားသောငွေပေးငွေယူကိုပြောင်းလဲရန်အစားထိုးမှုအလိုက်အခကြေးငွေကိုအသုံးပြုကာ ransomware ပေးချေမှုကိုသားကောင်ထံသို့ပြန်ပို့ပေးနိုင်သည်" ဟုစုံစမ်းစစ်ဆေးရေးမှူးကပြောကြားခဲ့သည်။
သို့သော် ဒတ်ခ်ျရဲများသည် ပြဿနာတစ်ခုနှင့် ရင်ဆိုင်ခဲ့ရသည် — Deadbolt ဖြစ်ပျက်နေသည့်အရာကို သဘောမပေါက်မီတွင် ၎င်းတို့သည် တစ်ချက်သာ ပစ်ခတ်နိုင်ဖွယ်ရှိသည်။ ထို့ကြောင့် အင်တာပိုလ်နှင့် အတူ စုံစမ်းစစ်ဆေးသူများသည် နိုင်ငံတစ်ဝှမ်းမှ ရဲတပ်ဖွဲ့၏ အစီရင်ခံစာများနှင့် အခြားသူများကို ရွေးနုတ်ဖိုးမပေးသေးသော သားကောင်များအဖြစ် ဖော်ထုတ်ရန် ရှာဖွေခဲ့ကြသည်။
အရင်းအမြစ်- https://protos.com/dutch-police-recover-90-of-victim-decryption-keys-in-ransomware-scam/