Cyberthreat.id - Operator di balik ransomware  AvosLocker menyediakan decryptor gratis untuk membuka kuncian sistem setelah mengetahui bahwa mereka telah  mengenkripsi sistem milik agen pemerintah Amerika Serikat.

Bulan lalu, departemen kepolisian AS dilanggar oleh AvosLocker, yang mengenkripsi perangkat dan mencuri data selama serangan.

Namun, menurut tangkapan layar yang dibagikan oleh peneliti keamanan pancak3, setelah mengetahui bahwa korban adalah agen pemerintah, mereka memberikan decryptor secara gratis.

Sementara mereka memberikan decryptor ke departemen kepolisian, operator ransomware menolak untuk memberikan daftar file yang dicuri atau bagaimana mereka melanggar jaringan departemen.

Seorang anggota operator AvosLocker mengatakan kepada BleepingComputer  bahwa mereka tidak memiliki kebijakan tentang siapa yang mereka targetkan tetapi biasanya menghindari enkripsi entitas pemerintah dan rumah sakit.

"Namun, Anda harus memperhatikan bahwa terkadang afiliasi mengunci jaringan tanpa kami meninjaunya terlebih dahulu," kata operator AvosLocker.

Ketika ditanya apakah mereka sengaja menghindari penargetan lembaga pemerintah karena takut akan penegakan hukum, mereka mengatakan itu lebih karena "uang pembayar pajak umumnya sulit didapat."

Namun, operasi penegakan hukum internasional telah menghasilkan banyak dakwaan atau penangkapan anggota geng ransomware dan pencucian uang selama setahun terakhir. Penangkapan ini termasuk anggota geng ransomware REvil, Egregor, Netwalker, dan Clop.

Peningkatan tekanan ini terbukti memiliki efek yang baik, yang menyebabkan banyak operasi ransomware ditutup, termasuk operasi DarkSide, BlackMatter, Avaddon, dan REvil.

Sayangnya, banyak dari geng ransomware ini hanya mengubah citra sebagai operasi baru, berpikir itu akan membantu mereka menghindari penegakan hukum.

Bahkan dengan penangkapan ini dan tekanan yang meningkat, AvosLocker mengatakan mereka tidak khawatir tentang penegakan hukum karena mereka "tidak memiliki yurisdiksi" dan "tanah air." []