Крім того, є нова версія зловмисного програмного забезпечення CryptXXX, про яку варто хвилюватися.
CryptXXX пропонує жертвам шанс безкоштовно розшифрувати один файл, щоб показати, як вони отримають усе назад, якщо заплатять 500 доларів.
Саме тоді, коли ви подумали, що безпечно повернутися в Інтернет... екземпляри зловмисного програмного забезпечення Locky, однієї з найпоширеніших форм зловмисного програмного забезпечення, відновилися після значного зниження активності.
Тоді, якщо це було недостатньо погано, нова, більш вдосконалена та ефективніша версія сімейства CryptXXX було виявлено програмне забезпечення-вимагач, і дослідники кібербезпеки кажуть, що воно тільки стане і більше небезпечний.
Нещодавно дослідники кібербезпеки в Symantec сказали, що помітили значне зниження кількості екземплярів Locky – разом із шкідливими програмами Dridex і Angler – виявлені протягом червня.
Але тепер мерзенні розповсюджувачі Locky, названого так тому, що він блокує ваші файли та вимагає плату за їхнє звільнення, перегрупувалися й повернулися до своїх старих прийомів.
Дивись також
Уникнути програм-вимагачів не так вже й складно
Програми-вимагачі — це велика, страшна загроза інформаційної безпеки 2016 року, але зупинити її легше, ніж ви думаєте.
Читайте заразДослідники кібербезпеки У Cloudmark кажуть, що кіберзлочинці відновили свою активність 21 червня, досягнувши набагато вищого рівня, ніж спостерігалося раніше, до того, як зловмисне програмне забезпечення взяло перерву.
Відродження Locky, кажуть дослідники Cloudmark, було очікуваним, тому що «дуже важко ліквідувати мережу розповсюдження шкідливих програм такого розміру». Основним методом розповсюдження Locky залишаються заражені файли в електронних листах, націлених на жертв через соціальну інженерію.
І це не єдина погана новина: дослідники охоронної фірми SentinelOne відстежували новий варіант програми-вимагача CryptXXX. CryptXXX — це особливо неприємна форма програми-вимагача, яка не лише шифрує файли на інфікованому комп’ютері, але й атакує будь-які файли на підключеному сховищі. пристроїв, краде кошти криптовалютного гаманця, що зберігаються у вашій системі, а також може надсилати конфіденційні дані кібератакникам, наражаючи жертв на подальший ризик злом.
Раніше жертви могли використовувати лазівку, яка дозволяла їм розгортати безкоштовні інструменти дешифрування, щоб розблокувати пристрої, заражені CryptXXX, але тепер зловмисне програмне забезпечення фактично було виправлено, щоб гарантувати, що це не так, і що файли можна розшифрувати лише після сплати викупу в 500 доларів США Bitcoin.
Вважається, що тільки цей варіант CryptXXX вже успішно наповнив кишені кіберзлочинців десятками тисяч доларів і, Подібно до Locky, успіх шкідливого програмного забезпечення означає, що CryptXXX швидко пошириться, оскільки хакери розуміють, що це простий спосіб швидко бакс.
За допомогою CryptXXX кіберзлочинці навіть надають жертвам покрокову інформацію про те, як отримати та надіслати Біткойн, а також можливість обмеженої тестової служби дешифрування, щоб продемонструвати, що сервер дійсно розшифровує файли. Причина цього? Автори зловмисного програмного забезпечення знають, що люди готові платити за розблокування своїх файлів, якщо знають, що отримають їх назад.
Ця техніка виявилася успішною: лише за два тижні кіберзлочинці, які просували цю форму CryptXXX, сплатили близько 50 000 доларів лише у вигляді викупу.
Загалом кількість випадків шкідливого програмного забезпечення значно зросла протягом 2016 року, з резонансними інцидентами, які навіть привертають увагу ЗМІ за межами індустрії технологій.
Докладніше про кіберзлочинність
- Університет задовольняє попит на програми-вимагачі в розмірі 20 000 доларів США
- Програмне забезпечення-вимагач працює, і кібершахраї це знають
- Програми-вимагачі: наскільки високими будуть вимоги?