Szantażyści zajmujący się wymuszaniem okupu za pomocą programów typu “ransomware” najwyraźniej zaczęli używać Bitcoin Cash (BCH) również do płatności za okup, zgodnie z raportem opublikowanym przez Bleeping Computer. Pierwszy szczep ransomware do użycia kryptowaluty, nazwany Thanatos, uniemożliwia użytkownikom odszyfrowanie ich plików, nawet po zapłaceniu.
Na Bleeping Computer oprogramowanie ransomware zostało po raz pierwszy wykryte przez badacza cyberbezpieczeństwa MalwareHunterTeam. Po zainfekowaniu ofiary, Thanatos używa nowego klucza do każdego pliku, który szyfruje, ale nie przechowuje kluczy w dowolnym miejscu. W rezultacie deweloper ransomware nie może odszyfrować plików ofiary.
Osobom dotkniętym przez Thanatos radzi się nie płacić okupu. Według naukowców jedynym sposobem na pozbycie się tego jest brutalne wymuszanie klucza szyfrowania dla każdego pliku, co oznacza, że ofiary powinny skontaktować się z firmami zajmującymi się bezpieczeństwem cybernetycznym w celu uzyskania pomocy.
Thanatos jest przede wszystkim pierwszym szczepem ransomware, który akceptuje płatności Bitcoin Cash, wraz z Bitcoin i Ethereum. Po zainfekowaniu użytkownika otwiera się plik readme.txt, nakazujący przesłanie ekwiwalentu 200 USD do portfela BTC, ETH lub BCH. Raport Bleeping Computer brzmi:
“Ta informacja o okupu zawiera instrukcje wysyłania płatności okupu w wysokości 200 USD na jeden z wymienionych adresów Cashcoin, Ethereum lub Bitcoin Cash. Użytkownik jest następnie instruowany, aby skontaktować się z [email protected] z ich unikalnym ID ofiary, aby otrzymać program deszyfrujący. “
Pod koniec listu szantażyści próbują zmusić ofiary do płacenia, sugerując, że nikt nie może im pomóc. Czyta, że pliki mogą być deszyfrowane tylko przez autorów ransomware, chociaż badacze wskazali, że nawet nie mogą tego zrobić.
Rosnąca popularność kryptowalut pomaga przedsiębiorstwom zajmującym się wyłudzaniem oprogramowania ransomware. Jak obliczyła CCN, raport Google ujawnił, że zarobili 25 milionów dolarów w ciągu dwóch lat. Firma jest tak popularna, że usługa Tor Proxy została przyłapana na przekierowywaniu niektórych płatności bitcoinowych.
Badacze bezpieczeństwa zalecają użytkownikom regularne tworzenie kopii zapasowych plików w bezpieczny i niezawodny sposób, używanie odpowiedniego oprogramowania zabezpieczającego i nigdy nie otwieranie załączników, gdy nadawca jest nieznany. Ponadto użytkownicy powinni upewnić się, że ich oprogramowanie jest aktualizowane, ponieważ starsze programy często zawierają luki w zabezpieczeniach.
Inne wskazówki dotyczące bezpieczeństwa obejmują używanie silnych haseł i nigdy nie używanie tego samego hasła w żadnych okolicznościach. Jak informowaliśmy, nawet użytkownicy Dark Market Dream Market zostali złapani za ponowne wykorzystywanie swoich haseł.
Be the first to comment on "Pierwszy Ransomware dla Bitcoin Cash sprawia, że nie można odszyfrować plików"