Из всех вирусов и вредоносных программ, которые могут быть случайно установлены на компьютер, программы- вымогатели , несомненно, являются одними из самых опасных как для обычных пользователей, так и для бизнеса.. Этот тип программного обеспечения является сегодня одной из самых серьезных угроз, позволяя преступникам красть и уничтожать данные.
Схема работы очень проста - жертва нажимает на вложение в письме или скачивает файл с созданного веб-сайта, и после запуска все сохраненные данные шифруются. Конечно, такие действия предназначены не только для того, чтобы усложнить жизнь, но и для принудительного выкупа - чтобы получить код дешифрования и восстановить файлы, вы должны заплатить (обычно в криптовалюте) или подготовиться к потере ваших данных. Также оказывается, что программы-вымогатели могут быть очень прибыльными.
Исследователи в области безопасности считают, что преступники, стоящие за одной из этих вредоносных программ, вернули более 150 миллионов долларов от жертв, которые перевели выкуп в биткойнах.
Фирма Advanced и киберконтора Hyas в совместном докладе сообщили , что они отслеживали 61 Bitcoin кошельков, которые приписаны RYUK вымогателям. Выяснилось, что преступники отправляют большинство криптовалют на биржу через посредников. После того, как деньги жертвы были переведены брокеру, они отправляются операторам Ryuk, которые затем передают их через различные услуги прачечной. Затем они попадают на различные биржи, где им платят или используют для дальнейшей преступной деятельности.
Вместо того, чтобы отдавать предпочтение малоизвестным биржам криптовалют, преступники используют известные имена, такие как Binance и Huobi, базирующиеся в Азии. В обоих этих местах требуется подтверждение личности, прежде чем кто-либо сможет перевести валюту в банк, хотя банды вымогателей, вероятно, используют фальшивые документы.