Tre agenzie federali degli Stati Uniti – il Federal Bureau of Investigation (FBI), la Cybersecurity and Infrastructure Security Agency e il Multi-State Information Sharing and Analysis Center – hanno emesso congiuntamente un avviso di consulenza alla ricerca di informazioni per frenare gli attacchi ransomware.
Nell'ambito della campagna #StopRansomware, l'avviso congiunto sulla sicurezza informatica mette in guardia i cittadini da Vice Society, un programma ransomware che cripta i dati e richiede il pagamento di un riscatto per la decriptazione.
Le agenzie prevedono un'impennata degli attacchi ransomware, principalmente rivolti alle istituzioni di formazione, aggiungendo che "i distretti scolastici con capacità limitate di sicurezza informatica e risorse limitate siano spesso i più vulnerabili".
Sebbene le misure proattive rimangano fondamentali per contrastare i ransomware, l'FBI ha richiesto ai cittadini statunitensi di riferire informazioni che aiutino a rintracciare la posizione degli hacker. Tra le informazioni chiave che l'FBI richiede sono presenti i dati dei wallet Bitcoin (BTC), le note di riscatto e gli indirizzi IP collegati all'aggressore.
Utilizzando gli indirizzi dei wallet, le autorità possono risalire alle transazioni illecite effettuate sulla blockchain immutabile di Bitcoin.
Sebbene Bitcoin consenta transazioni transfrontaliere senza attrito, la maggior parte degli aggressori preferisce utilizzare valute fiat per finanziare le proprie attività illecite. È stato inoltre rilevato che solo lo 0,15% delle attività sulle blockchain nel 2021 fosse legato ad attività criminali, dato in costante diminuzione di anno in anno.
Inoltre, le tre agenzie federali scoraggiano fortemente gli americani dal pagare il riscatto "poiché il pagamento non garantisce il recupero dei file delle vittime". Le persone colpite da attacchi ransomware dovrebbero segnalarne i dettagli recandosi presso un ufficio locale dell'FBI o attraverso i canali di comunicazione ufficiali.
La Procura olandese ha recentemente rintracciato crypto wallet associati ad un attacco ransomware indirizzato all'Università di Maastricht (UM), con sede in Olanda.
Nel 2019, un attacco ransomware ha congelato tutte le risorse dell'UM, come i dati di ricerca, le e-mail e le risorse della biblioteca. In seguito UM ha accettato di pagare la richiesta dell'hacker di 200.000€ in BTC, attualmente quotati circa 500.000$.