Миллионы пользователей могут пострадать от вымогателей

trojanПравоохранители Великобритании на днях предупредили о массовой рассылке, содержащей троян-вымогатель CryptoLocker. Эта вредоносная программа внедряется на компьютеры пользователей, кликающих на зараженный файл, шифрует данные на их компьютере и затем требует биткойны за то, чтобы расшифровать и вернуть файлы.

По прогнозам специалистов Национальной службы по борьбе с киберпреступностью, в настоящий момент риск массовой эпидемии этого зловреда очень велик. Особую осторожность стоит проявлять владельцам малого и среднего бизнеса. Вредоносная программа CryptoLocker начала распространятся в прошлом месяце путем массовой отправки электронных писем. Такие письма обычно содержат ZIP-архив, запуск файла из которого заражает компьютер жертвы, зашифровывает файлы пользователя и блокирует доступ к ним, требуя выкуп в размере 2 биткойна. Помимо биткойнов, в качестве оплаты создатели готовы принять и обычную валюту, в размере 300$.

За последние несколько недель, программа CryptoLocker претерпела некоторые изменения. Злоумышленники усовершенствовали ее, создав защищенный анонимный Tor-сайт, с которого обманутые пользователи могут скачать ключ, необходимый для снятия блокировки, вместо того, чтобы напрямую переводить Bitcoin или MoneyPak-платеж. Также, сайт дает пользователям «второй шанс» для скачивания их файлов, в то время как раньше, мошенники заявляли, что если не выполнить их указания, то спустя 72 часа файлы будут удалены. Если пользователь не успел оплатить выкуп за 72 часа, стоимость выкупа возрастает в 5 раз и составляет уже 10 BTC. Кроме того, возможность оплаты выкупа с помощью MoneyPak или обычной валюты была отменена.

В одной из статей Bitcointalk.org, автор справедливо заметил, что обманутым бедолагам нет дела до сомнительных «удобств» мошеннического сайта и все эти нововведения просто смешны. По его словам, однажды он видел женщину, бродившую в окрестностях Ванкувера в биткойн-банкомата. Она очень долго возилась с терминалом и никак не могла понять почему же оттуда «все никак не выходят биткойны?» Очевидно, она была жертвой мошенников CryptoLocker и просто не знала, как вообще работает Биткойн, но очень хотела вернуть свои файлы.

«CryptoLocker в сочетании с возможностями Tor гарантируют анонимность и очень низкий риск быть найденными правоохранительными органами. Это пример того, зачем стоит отслеживать цифровую валюту«, — написал на Reddit разработчик Майк Хирн (Mike Hearn), известный своими взглядами о том, что свободу Биткойн стоит ограничить.

Как минимум одна организация дала совет пострадавшим заплатить мошенникам, в надежде на благородство преступников. Однако, нет никакой гарантии, что получив выкуп они действительно помогут с расшифровкой файлов. Неизвестно сколько людей действительно перечислили деньги злоумышленникам, но, как показывает практика, этими действиями они только лишь подкармливают мошенников и поощряют их на новые «подвиги». А если учесть нынешний курс Bitcoin под 700$, можно смело утверждать, что злоумышленники сорвали куш с тысяч обманутых пользователей.

Источники: coindesk, cryptochan



Categories: Безопасность, Криминал

Leave a Reply

Оставьте первый комментарий!

Notify of
avatar
wpDiscuz