Новости
www.deminv.ru
www.демидыч.рф

В сети обнаружен новый вирус, который блокирует файлы пользователя, а за их расшифровку требует выкуп в криптовалюте ethereum. Это обновленная версия вируса-вымогателя HC7. Его предыдущей версией был  HC6, который заразил большое количество ПК на базе Windows по всему миру.

Предыстория

bigstock A spider on a laptop 14463326

Вирус-вымогатель HC6 стал известен всему миру своей уникальной комбинацией криптографии, которая даже спустя долгое время оказалась недоступна для дешифровальщиков. В итоге – получить доступ к зашифрованным файлам можно лишь отправив нужную сумму на адрес хакеров.

Раньше хакеры всегда выбирали в качестве оплаты за освобождение от шифра bitcoin, monero, verge, так как именно эти криптовалюты могут обеспечить максимальную анонимность транзакции.

Новый вирус

Причина, по которой хакеры решили перейти на Ethereum, парадоксальна. При оплате другими криптовалютами  приходилось как-то идентифицировать себя, чтобы подтвердить платеж и получить ключ для расшифровки своих данных.

Для этого хакеры предлагали отправить свой уникальный идентификационный номер на почтовый ящик . Предполагалось, что после этого жертва должна получить ключ и освободиться от вируса. Однако, мошенники не высылали ключ. А эксперты по всему миру стали предупреждать людей не переводить деньги мошенникам.

Очевидно, люди стали отказываться от оплаты, раз взамен они все равно не получали ключ дешифрования.

Тогда мошенники пошли навстречу своим жертвам и обновили вирус-вымогатель, добавив функцию оплаты в криптовалюте Ethereum, который, благодаря смарт-контракту, автоматически высылает ключ при оплате.

hc7

Удобный сервис, ничего не скажешь. Именно поэтому HC7 назвали первым честным вирусом.

Как работает вирус

Пока о HC7 Planetary известно мало. Обнаружил его известный эксперт по информационной безопасности и основатель ресурса Bleeping Computer Лоренс Абрамс.

Достоверно известно, что злоумышленники устанавливают вымогателя вручную, попадая в сеть через удаленный рабочий стол. Далее установленная программа шифрует файлы жертв, давая им расширение .planetary, и предлагает заплатить выкуп несколькими способами.

За разблокирование одного компьютера хакеры предлагают заплатить $700, а если затронута группа машин в одной сети, то полное освобождение всех ПК обойдется в $5000.

Можно сделать вывод о том, что разработчики вируса в первую очередь заинтересованы крупными компаниями, которые вынуждены будут платить за то, чтобы восстановить важные документы.

На данный момент единственный способ справиться с вымогателем – удалить все зашифрованные файлы и саму программу для предотвращения ее дальнейшего распространения. При этом можно попытаться восстановить резервные копии файлов.

planetary hc7

Будьте осторожны, выбирайте надежные антивирусные программы и не забывайте их обновлять. Первые в зоне риска - плохо защищенные ПК и общедоступные службы удаленного рабочего стола. Эксперты по безопасности рекомендуют избегать прямого подключения к интернету и вместо него использовать безопасное VPN-соединение.

Больше полезных советов в нашем телеграмм-канале и группе Вконтакте.

Комментарии:

Добавить комментарий


Защитный код
Обновить


Телеграм канал демидыч инвестиции

youtube канал Деминвест - криптовалюта и инвестиции