По данным отчета Bleeping Computer, программа-вымогатель Ransomware, похоже, начала использовать Bitcoin Cash (BCH) для выплат за выкуп. Первая попытка ransomware, использующая криптовалюту, получила название Thanatos, не позволяет пользователям расшифровывать свои файлы даже после оплаты.
Ransomeware был впервые обнаружен исследователем кибербезопасности MalwareHunterTeam. После заражения жертвы Thanatos использует новый ключ для каждого файла, который он шифрует, но не сохраняет ключи в любом месте. В результате разработчик ransomware не сможет расшифровать файлы жертвы.
Те, кто пострадал от Thanatos, советуют не платить выкуп. По мнению исследователей, единственный способ избавиться от него — грубо принудить ключ шифрования к каждому файлу, то есть жертвы должны обратиться за помощью к кибербезопасности.
Thanatos — это, в первую очередь, первая попытка вымогательства, чтобы принять Bitcoin Cash для платежей, а также Биткоин и Эфир. После того, как пользователь заразился, открывается файл readme.txt, который требует отправить эквивалент $200 на кошелек BTC, ETH или BCH. В отчете Bleeping Computer сообщается:
«В этой записке о выкупе содержится инструкции по отправке платежа в размере $200 на один из перечисленных адресов Bitcoin, Ethereum или Bitcoin Cash. Затем пользователю дается указание связаться с thanatos1.1@yandex.com с их уникальным идентификатором жертвы, чтобы получить программу дешифрования ».
В конце записки вымогатели пытаются принудить жертву платить, подразумевая, что им никто не сможет помочь. В ней говорится, что файлы могут быть расшифрованы только авторами Ransomeware, хотя исследователи утверждают, что даже они не могут этого сделать.
Растущая популярность криптовалют помогла бизнесу ransomware. Как сообщалось в CCN, в отчете Google — за два года они заработали 25 миллионов долларов. Бизнес настолько популярен, что прокси-сервис, получивший доступ к сети Tor из обычного браузера смог подменить адреса биткоин-кошельков и украсть средства пользователей.
Специалисты по безопасности советуют пользователям регулярно создавать резервные копии своих файлов безопасным и надежным способом, использовать надлежащее программное обеспечение безопасности и никогда не открывать вложения от неизвестного отправителя. Кроме того, пользователи должны убедиться, что их программное обеспечение обновлено, поскольку более старые программы часто уязвимы и не безопасны.
Другие советы по безопасности включают использование надежных паролей и избежание повторного использования одного и того же пароля при любых обстоятельствах. Как сообщается, даже пользователи даркнета Dream Market были пойманы за повторное использование своих паролей.
Больше обзоров и новостей нашем журнале о блокчейне и криптовалютах - ClickChain.ru