в

Исследование: в большинстве случаев вымогателям крипты просто платят

Поверить и подставиться

в большинстве случаев вымогателям крипты просто платят
в большинстве случаев вымогателям крипты просто платят

Исследование, проведенное ProPublica, показало, что у большинства поставщиков криптовалютвы есть один странный способ избавиться от хакеров — заплатить вымогателям.

По оценкам экспертов Coveware, активность крипто-вымогателей растет еженедельно. Результат? Компании, которые сталкиваются с ними, просто хотят заплатить выкуп и двигаться дальше.

С началом 2019 года средний объем такого рода платежей увеличился на 89%, до 12 762 долларов по сравнению с 6 733 в четвертом квартале 2018. Тенденция увеличения отражает рост количества заражений более дорогими типами троянов, такими как Рюк, Битпаймер и Иенкрипт. Как правило, они в основном используются в целевых проникновениях на крупные предприятия.

Однако после того, как хакеры «заразят» комп, реальный вопрос состоит в том, как снять блокировку с ваших данных. ProPublica, изучая все эти факты, пришла к выводу, что подавляющее большинство стартапов, занимающихся восстановлением информации, просто переводят преступникам откупные, а затем требуют дополнительную плату за свои проблемы не с кого-нибудь, а с клиентов.

Они обещают помочь потерпевшим от такого преступления, открыть их контент с помощью «новейших технологий», что рассказывается в письмах, отправляемых по электронной почте, и рассказах бывших пользователей. Вместо этого они просто-напросто выплачивают средства на кошелек кибер-преступников, переводя требуемые суммы, как гласит заявление ФБР.

Базирующаяся во Флориде MonsterCloud также утверждает, что использует свои собственные наработки возврата инфы, но не делает этого, а просто идя на поводу у злоумышленников, отдает им деньги, иногда без информирования клиентской базы и местных правоохранительных органов. Фирмы похожи в одном: обе взимают с жертв существенную плату сверх суммы затрат. Они также предлагают другие услуги, такие как защита от будущих взломов. Обе площадки применяли псевдонимы для своих работников, а не настоящие имена в общении с пострадавшими.

Восстанавливаться становится все хуже

Восстанавливаться становится все хуже

После того, как генеральный прокурор США предъявил обвинения двум иранским кибер-преступникам за выпуск вредоносного ПО под названием SamSam, власти надеялись, что распространенность такого рода хакинга снизится. Но все произошло до удивления наоборот — она выросла, значительно превысив уровень 2018 года.

Причина в том, что такой вид вымогательства очень прибылен. Хакеры могут начать атаку, а затем, когда владельцы обнаруживают взлом, они быстро договариваются с такими, как MonsterCloud и другими, чтобы разблокировать компьютеры. Однако одни из этих компаний рекламируют варианты возврата доступа, а другие исследователи в области безопасности работают над бесплатными решениями, в том числе для популярного крипто-вымогателя WannaCry.

К сожалению, хаки ухудшаются, а необходимое программное обеспечение становится все более сложным.

Coveware допускает фактические переговоры с мошенниками. Они обнаружили, что это один из самых простых способов вернуть данные. Однако проблема заключается в том, что эти усилия непреднамеренно финансируют терроризм. Кроме того, пишут они, расшифровка взломанных компьютеров занимает огромный промежуток времени, благодаря новым версиям вируса.

Хотя отправка нескольких тысяч BTC по странному адресу может не понравиться многим жертвам, это все равно выглядит как лучший способ сократить время простоя. В конце концов, это вина организации за то, что она своевременно не обнаружила угрозу. Профилактика, как говорится, лучше лечения.

Поделиться:

Добавить комментарий

Массовое снятие средств с бирж может быть связано с ценовым ралли биткойна

Массовое снятие средств с бирж может быть связано с ценовым ралли биткойна

Свободные рынки и будущее блокчейна. Часть вторая.

Свободные рынки и будущее блокчейна. Часть вторая