Afiliados de Egregor Ransomware arrestados por la policía francesa en Ucrania

Según los informes, La policía francesa, en asociación con la ayuda de otros países europeos, arrestó a miembros del grupo de ransomware Egregor en Ucrania.

Los nombres de los prisioneros aún no se han revelado, pero se cree que están afiliados al grupo Egregor y no a los perpetradores. Este grupo de ransomware infectó a más de 200 víctimas y ganó bien en poco tiempo.

La policía arrestó a miembros del Grupo Egregor

Afiliados de Egregor Ransomware arrestados por la policía francesa en Ucrania

Se cree que el ransomware Egregor, que comenzó a operar en septiembre del año pasado, es el sucesor o una versión actualizada del ransomware Maze, que finalizó sus operaciones en el mismo período. Se informa que muchos de los afiliados del grupo Maze se trasladaron finalmente a Egregor.

Y ahora, incluso el nuevo grupo parece haber llegado a su fin. Esto se debe a que se dice que algunos de los afiliados del grupo fueron arrestados por la policía francesa en Ucrania., según informa la emisora ​​de radio francesa Francia Inter. Cabe señalar que los miembros arrestados son los afiliados y no los autores del ransomware.

Son diferentes, ya que Egregor funciona como Ransomware como servicio modelo, donde los creadores de este malware son diferentes de los distribuidores y manejadores de pagos de rescate. Mientras que los fabricantes crean el malware, los distribuidores son los piratas informáticos y otros adversarios que infectan las redes objetivo y cifran sus sistemas.

Luego, los ingresos de los pagos de rescate son recaudados por otro miembro, que baraja los servicios de mezcla de Bitcoin y los transmite de manera segura a los fabricantes y distribuidores. Según los informes, los afiliados (distribuidores) han sido arrestados y sus identidades aún no han sido reveladas.

También se informa que el sitio de filtración de datos de C2 y Egregor ha estado fuera de línea desde el viernes, lo que muestra una marca en su infraestructura. Sobre eso, Allan Liska de Recorded Future, una empresa de ciberseguridad, le dijo a ZDNet,

«Aunque no había una bandera policial, como suele suceder en este caso, es inusual que los actores de ransomware con recursos tan buenos como Egregor tengan toda su infraestructura fuera de línea al mismo tiempo».

En cualquier caso, Egregor hizo suficiente fortuna para retirarse si las consecuencias no salían bien. El grupo de ransomware está en la lista de los 5 primeros grupos más ganados, exprimiendo entre $ 40 y $ 50 millones en rescates de sus más de 200 víctimas durante el período.