Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 3/6/2014
En international politiaktion har sat netværkene bag truslerne Gameover Zeus og Cryptolocker delvis ud af drift.Gameover Zeus er en udbredt informationstyv. Programmet fungerer i botnet og opsnapper fortrolige oplysninger fra ofrenes pc'er. Det har blandt andet været brugt til at hacke sig ind på netbanker.
Cryptolocker er ransomware, der låser adgangen til pc'ens data og kræver løsepenge.
Aktionen begyndte den 7. maj, hvor amerikansk politi i samarbejde med myndighederne i Ukraine beslaglagde Gameover-servere i Kiev og Donetsk.
Den 19. maj rejste amerikanerne sigtelser mod en navngiven russer for en række it-forbrydelser.
Den 28. maj blev der nedlagt fogedforbud mod hans og fire unavngivne medsammensvornes aktiviteter. Det gav myndighederne mulighed for at omdirigere Gameover-trafik fra bagmændenes servere til andre adresser.
Foruden USA og Ukraine var politiet i Canada, Frankrig, Tyskland, Luxembourg, Holland og Storbritannien involveret i aktionen.
Politiet i Storbritannien anslår, at ofrene nu har et par uger til at få renset og beskyttet deres pc'er, inden bagmændene får genopbygget deres infrastruktur.
Anbefaling
Brug sikkerhedsprogrammer til at scanne efter og beskytte mod skadelige programmer.
Links
- Documents and Resources from the June 2, 2014 Announcement in U.S. v Evgeniy Mikhailovich Bogachev et al and Disruption of Gameover Zeus and Cryptolocker
- Cryptolocker GOZeuS, blogindlæg fra Trend Micro
- Has CryptoLocker been cracked? Is Gameover over? blogindlæg fra Sophos
- GameOver Zeus P2P Malware, information fra US-CERT med liste over renseprogrammer
- Microsoft helps FBI in GameOver Zeus botnet cleanup, blogindlæg fra Microsoft