Саморазвитие Cамосовершенствование Личностный рост

5 вирусов - вымогателей криптовалюты, чьи создатели проявили креативность

Возможно, вымогатели не были в фаворе у хакеров, которые больше времени тратили на взлом бирж. Но они - вторая по распространенности киберугроза для владельцев криптовалюты. Вымогатели развиваются, чтобы стать эффективнее.

Вирус-вымогатель - это тип вредоносного ПО, которое шифрует все или почти все файлы на устройстве с намерением запросить у владельца денежную помощь, как правило, в криптовалюте.

В 2019 году хакеры продемонстрировали творческий подход, поэтому в Сети появились новые варианты вирусов с новыми функциями и трюками. Далее мы покажем некоторые из них.

1. CryptoMix

CryptoMix

Обычная схема для любого типа вымогателей - загрузиться на устройство, зашифровать файлы или весь диск и, наконец, показать объявление о том, что вы были взломаны, и, если вы хотите, чтобы ваши файлы были возвращены, то должны заплатить выкуп. В случае CryptoMix креативность хакеров видна в самом объявлении:

"Мы - Международная Детская Благотворительная Организация! Ваши деньги будут потрачены на благотворительность. Многие дети получат подарки и медицинскую помощь! Мы верим, что вы добрый и честный человек! Спасибо. Желаем вам всего наилучшего! Ваше имя будет в списке основных доноров!"

Вот преимущества выплаты выкупа: немедленное восстановление данных, исправление уязвимостей в вашей сети, защита от подобных атак в будущем, бесплатная поддержка для решения проблем с ПК и, конечно, возможность помочь детям. И на случай, если вы не спешите им помогать имейте в виду, что цена может удвоиться в течение следующих 24 часов.

Конечно, такой благотворительной организации не существует: криптовалюта достанется только хакерам. На случай, если эта вредоносная программа достигнет вашего ПК, Avast имеет бесплатный инструмент для расшифровки файлов без необходимости выкупа.

2. Рансом-фишинг

Рансом-фишинг

Еще одна из наиболее распространенных угроз в криптомире - это фишинг, то есть имитация официальных веб-страниц злоумышленниками с целью кражи учетных данных и паролей. Казалось лишь вопросом времени, когда какой-нибудь хакер придумает смешать его с вымогателями.

MalwareHunterTeam обнаружил новый тип вымогателей, который использует обычную для этого случая методологию, но добавляет к биткоину в качестве возможного способа оплаты PayPal. Конечно, когда пострадавшие юзеры нажимают на опцию в сообщении, то перенаправляются на фишинговую страницу, идентичную PayPal, где им предлагается обновить информацию о своей кредитной карте. Эти данные будут украдены преступниками.

Принимая это во внимание, важно всегда проверять, чтобы URL-адрес был правильным.

3. BlackRouter

BlackRouter

Этот тип вымогателей не сильно отличается от других, по крайней мере, для пользователей. Он скачивает, шифрует файлы, говорит о спасении во биткоине. Однако креативный механизм остается за кулисами. На каналах Telegram иранский разработчик продвигает собственное творение как своего рода Ransomware-as-a-service (RaaS), то есть, открывает его для продажи любому, кто хочет распространить его и получить награду.

Распространителям обещают заплатить 80%, в то время как хакерский проект останется с 20%.

4. hAnt

hAnt

Это, пожалуй, самый разрушительный вымогатель из известных, по крайней мере, для майнеров криптовалюты. С помощью hAnt хакеры сосредотачиваются на атаках на специализированное майнинг-оборудование (ASIC). Это приводит к значительным потерям для их владельцев, потому что каждый момент, когда эти машины останавливаются, оборачивается потерей денег.

Не до конца ясно, как вредоносная программа достигает устройств, но предполагается, что это может быть сделано через неофициальные версии прошивок. После установки вируса отображается объявление, которое дает возможность жертве заплатить 10 BTC или заразить другие устройства. В случае отказа жертве угрожают отключением кулеров и перегревом ASIC.

До сих пор не сообщалось ни об одном уничтожении ASIC, поэтому угроза может оказаться пустышкой.

5. Matrix

Matrix

В то время как большинство вымогателей приходит на устройство через спам и фишинг, Matrix использует более тихий метод. Чтобы получить доступ к компьютеру, он использует перебор против паролей для компьютеров Windows, доступных через брандмауэр, на котором активирован протокол удаленного рабочего стола (RDP).

Еще одна отличительная черта - это необычайно высокие требования: 2,500 долларов в BTC, а также своеобразный способ оплаты: вместо размещения инструкций в объявлении хакеры приглашают жертву связаться с ними и сначала отправить им некоторые зашифрованные файлы.

Наконец, согласно эксперименту, проведенному Sophos Labs, хакеры оказались готовы снизить выкуп до 1,500 долларов, если жертва не очень сговорчива.