Найден «самый честный» вирус-вымогатель, принимающий Ethereum

Специалист по информационной безопасности и создатель сайта Bleeping Computer Лоуренс Абрамс обнаружил новую версию вируса-шифровальщика HC7, создатели которой требуют от своих жертв выкуп в Ethereum.

По словам Абрамса, использование ETH делает эту малварь самым «честным шифровальщиком» из ныне существующих.

«Использование Monero, XVG и других подобных криптовалют позволяет злоумышленникам сохранять анонимность, и шансы отследить преступников в таких случаях не слишком велики. В то же время применение Ethereum и смарт-контрактов позволяют операторам малвари гарантировать пострадавшим, что после оплаты те получат ключ для расшифровки данных», — утверждает Лоуренс Абрамс.

Исследователь полагает, что в будущем преступники все чаще станут отказываться от биткоина в пользу более «анонимных» аналогов, а также начнут предлагать оплату выкупа в Ethereum, наряду с другими криптовалютами.

Создатели вариации вируса HC7 Planetary распространяют его вручную, проникая в чужие сети через удаленный рабочий стол, а затем устанавливают на все доступные машины шифровальщик, который меняет расширения файлов пользователя на .PLANETARY. Сумма выкупа варьируется в зависимости от количества зараженных систем — от 700 до 5000 долларов.

Напомним, в сентябре 2017 года разработчик антивирусного программного обеспечения ESET обнаружил вредоносную программу MSIL/Hoax.Fake.Filecoder, которая требовала выкуп за расшифровку файлов, хотя на самом деле даже не поддерживала функцию шифрования.

Источник

[ ОБСУДИТЬ НА ФОРУМЕ ]