Theo Neowin, ransomware là một phần mềm độc hại đặc biệt khó chịu tìm đường xâm nhập vào hệ thống mục tiêu, mã hóa các tập tin trên ổ cứng, sau đó hiển thị thông báo yêu cầu nạn nhân trả tiền nếu họ muốn các tập tin của họ được giải mã.
Reuters cho biết các hướng dẫn nội bộ đã được gửi tới các văn phòng luật sư trên khắp Mỹ và nói rằng thông tin liên quan đến các cuộc điều tra ransomware nên được phối hợp tập trung với một lực lượng đặc nhiệm mới có trụ sở tại Washington DC.
Hy vọng rằng quy trình mới này sẽ giúp việc theo dõi các trường hợp tấn công ransomware dễ dàng hơn và giúp kiểm soát kết nối giữa các tác nhân độc hại và làm gián đoạn hoạt động của những kẻ tấn công.
Nói về những thay đổi, John Carlin, Thứ trưởng Bộ Tư pháp Mỹ cho biết “Chúng tôi thực sự muốn đảm bảo các công tố viên và nhà điều tra tội phạm báo cáo về hoạt động của các sàn giao dịch tiền điện tử, diễn đàn trực tuyến bất hợp pháp hoặc thị trường, nơi mọi người đang bán các công cụ hack, thông tin xác thực truy cập mạng… để phục vụ mục đích của mình”.
Hy vọng rằng sự thay đổi trong cách Mỹ đối phó với các cuộc tấn công bằng ransomware sẽ giúp hạn chế các hoạt động tội phạm này. Trong trường hợp của cuộc tấn công Colonial Pipeline được đề cập trước đó, công ty đã quyết định trả gần 5 triệu USD cho các tin tặc để lấy lại quyền truy cập vào hệ thống của họ.
Bình luận (0)