🧠 Блог посвящен теме VPN и безопасности, конфиденциальности данных в Интернете. Рассказываем про актуальные тренды и новости связанные с защитой.

Устаревший и безвредный? Вымогатели давно минувших дней используют новый неприятный трюк

113

CryptoMix на самом деле появился в 2016 году, так что это уже старый продукт в динамичном мире киберпреступности. Но теперь программа-вымогатель вернулась с новой функцией: она копирует данные и изображения с краудфандинговых сайтов и утверждает, что вымогатели получают платежи тем, кто в ней нуждается. Новая кампания CryptoMix выбрала детей всех людей в качестве темы для пожертвований, чтобы как можно проще вытащить деньги из карманов своих жертв. Информация об этом поступает с краудфандинговых сайтов и используется для шантажа «пожертвований».

CryptoMix — это комбинация программ- вымогателей CryptoXXX и CryptoWall. На протяжении многих лет это неоднократно вызывало гнев у пользователей. Однако это относительно простая форма вредоносного ПО, блокирующего файлы, которого эксперты больше не видели. Теперь исследователи из компании по кибербезопасности Coveware обнаружили эту новую кампанию CryptoMix. Она более чем компенсирует свою нехватку славы новым трюком с пожертвованиями.

Атаки на слабые пароли

Как и многие другие атаки программ-вымогателей, CryptoMix начинается с грубой атаки на слабые пароли на портах RDP. Как только злоумышленники оказываются в сети, у них есть учетные данные администратора, необходимые для перемещения по сети, а затем для шифрования серверов и удаления резервных копий.

Злоумышленники предостерегают от использования программного обеспечения безопасности

Затем жертвы получают письмо с просьбой о шантаже отправить электронное письмо распространителям программ-вымогателей. В письме также содержится предостережение от использования любого программного обеспечения безопасности против CryptoMix, так как это якобы может привести к необратимому повреждению системы. Это обычная тактика, используемая кибер-вымогателями для предотвращения попыток Opera восстановить свои данные.

Жертв убаюкивают фальшивой историей о пожертвовании

Как только жертвы связываются с злоумышленниками по электронной почте, они узнают, что вымогаемые деньги, обычно два или три биткойна, идут благотворительной организации. Конечно, это не так. Но чтобы убаюкивать тех, кто пострадал от CryptoMix, злоумышленники, похоже, украли информацию о настоящих детях с краудфандинговых сайтов и местных газет. Соответствующие семьи были проинформированы исследователями безопасности об этом злоупотреблении.

Хакеры утверждают, что благодаря «пожертвованиям» дети получают подарки и медицинскую помощь. При этом они угрожают своим жертвам тем, что иск удвоится, если они не заплатят в течение 24 часов.

Только хакеры выигрывают

Когда жертвы платят, им говорят, что они будут платить на их собственное имя. Но, конечно, это тоже неправда. Единственные люди, которые получают выгоду от платежей, — это сами киберпреступники.

Защитите свои порты RDP!

Чтобы вы не стали жертвой CryptoMix или других форм программ-вымогателей, вам следует защитить свои порты RDP и убедиться, что ваши критически важные системы имеют двухфакторную аутентификацию. Таким образом, даже если хакеры проникнут в вашу систему, по крайней мере, они не смогут удалить или зашифровать ваши резервные копии.

Помощь теперь доступна всем, кто уже стал жертвой CryptoMix: CERT Poland и Avast недавно выпустили бесплатный инструмент дешифрования, который доступен в рамках инициативы «No More Ransom».

Те: ZDNet.com; Фото: pixabay.com

Этот веб-сайт использует файлы cookie для улучшения вашего опыта. Мы предполагаем, что вы согласны с этим, но вы можете отказаться, если хотите. ПринимаюПодробнее