ตำรวจฝรั่งเศสเปิดเผยว่าพวกเขาได้หยุดแคมเปญที่เป็นอันตรายซึ่งทำให้เครื่องติดไวรัสเกือบล้านเครื่อง
กองกำลังร่วมมือกับ บริษัท รักษาความปลอดภัย Avast เพื่อต่อสู้กับหนอน Retadup ซึ่งได้แจกจ่ายเครื่องขุด cryptocurrency ที่เป็นอันตรายซึ่งจะทำให้อุปกรณ์ของเหยื่อถูกปิดการใช้งานอย่างรุนแรง
จากข้อมูลของ Center to Combat Cybercrime (C3N) ของ French National Gendarmerie มีการลงทะเบียนการติดเชื้อที่ไม่ซ้ำกัน 850,000 รายซึ่งส่วนใหญ่ส่งผลกระทบต่ออุปกรณ์ Windows ในละตินอเมริกา
ข้อผูกพัน
Avast เริ่มตรวจสอบ Retadup ในเดือนมีนาคม 2019 และเนื่องจากการดำเนินงานส่วนใหญ่มาจากฝรั่งเศสจึงแบ่งปันข้อมูลกับ C3N เพื่อเริ่มการต่อสู้
หน่วยงานสามารถควบคุมเซิร์ฟเวอร์คำสั่งและการควบคุม (C&C) และแทนที่ด้วยระบบการฆ่าเชื้อที่สามารถตอบสนองต่อคำขอบอทที่เข้ามาด้วยการตอบสนองที่ออกแบบมาเป็นพิเศษทำให้เกิดการทำลายมัลแวร์ที่เชื่อมต่อ
C3N และ Avast รายงานด้วยว่าเซิร์ฟเวอร์ Retadup บางตัวตั้งอยู่ในสหรัฐอเมริกาและใช้ FBI เพื่อช่วยลดบอตเน็ต
Avast พบว่า Retadup ยังส่งซอฟต์แวร์ป้องกัน Stop ransomware และตัวขโมยรหัสผ่าน Arkei ไปยังคอมพิวเตอร์ของเหยื่อ Avast ตั้งข้อสังเกตว่าผู้เขียนมัลแวร์ยังติดเชื้อ Neshta file infector ซึ่งแสดงว่าพวกเขาควรใช้การป้องกันไวรัส
นอกจากนี้ 85% ของเหยื่อบ็อตเน็ตไม่มีการป้องกันไวรัสของบุคคลที่สามและเหยื่อส่วนใหญ่ใช้ Windows 7 โดยเน้นถึงความสำคัญของการปรับปรุงระบบให้ทันสมัยอยู่เสมอ