Узнав, что жертвой стала правительственная организация, вымогатели AvosLocker предоставили им ключ для дешифровки бесплатно.

Кибервымогательская группировка AvosLocker бесплатно предоставила жертве ключ для восстановления зашифрованных файлов после того, как узнала, что ею является правительственное учреждение США.

Речь идет об американском полицейском управлении, атакованном AvosLocker в прошлом месяце. Вымогатели зашифровали его файлы и похитили данные. Судя по скриншотам, представленным исследователем безопасности pancak3, поняв, что жертвой стала правительственная организация, операторы вымогательского ПО предоставили ей декриптор бесплатно. Тем не менее, список похищенных файлов они не раскрыли и не рассказали, как им удалось проникнуть в компьютерную сеть полицейского управления.

Как сообщил порталу BleepingComputer участник AvosLocker, у группировки нет четкой политики по поводу того, кого можно атаковать, а кого нет, но обычно партнеры стараются не атаковать правительственные организации и больницы.

«Однако стоит отметить, что иногда партнеры блокируют сеть без нашего предварительного одобрения», — сообщил участник группировки.

На вопрос, избегает ли AvosLocker атаковать правительственные организации из-за страха перед правоохранительными органами, собеседник BleepingComputer ответил, что «деньги налогоплательщиков, как правило, трудно получить».

За последний год в результате целого ряда международных правоохранительных операций были предъявлены обвинения и произведены аресты участников кибервымогательских группировок, в том числе REvil, Egregor, Netwalker и Clop. Усилившееся давление со стороны властей вынудило такие группировки, как DarkSide, BlackMatter, Avaddon и REvil свернуть свои операции. К сожалению, многие из них просто переименовались, в надежде, что это поможет им выйти из поля зрения правоохранительных органов.

Однако, несмотря на аресты и усилившееся давление, участники AvosLocker заявили, что не боятся полиции, поскольку у нее «нет юрисдикции» на их «родине».

Источник: securitylab