#ransomware
2 artikkelia
Europol kaatoi rikollisten suosiman VPN-palvelun — Operation Saffron iski ransomware-rikollisuuden infrastruktuuriin
Europolin koordinoima Operation Saffron sulki 19.–20. toukokuuta rikollisten käyttämän First VPN -palvelun. Ranskan ja Alankomaiden johdolla takavarikoitiin 33 palvelinta 27 maassa. Palvelun väitettyä ylläpitäjää kuulusteltiin Ukrainassa. Kyseessä on yritys lyödä lainvalvonnan kanssa kissa-hiiri-leikkiä pelaaville ransomware-ryhmille sieltä, mistä ne ovat olleet pisimpään suojassa.
Microsoft kaatoi Fox Tempest -allekirjoituspalvelun – yli 1 000 vilpillistä koodivarmennetta mitätöity, mutta luotettujen asennusten aika voi olla ohi
Microsoftin Digital Crimes Unit ja kansainväliset kumppanit kaatoivat Fox Tempest -koodinimellä jäljitetyn allekirjoituspalvelun, joka oli vuoden ajan myynyt Microsoftin Azure-varmenteilla allekirjoitettuja leimoja kiristysohjelmajengeille. Asiakaskunnassa olivat Rhysida, Akira, Qilin ja Lumma Stealer. Suomalaisille viesti on selvä: SmartScreen-varoitusten taustalla on aito syy, eikä vihreä varmennemerkki yksin riitä luottamuksen perustaksi.
