Обнаружен первый вирус-вымогатель с оплатой в эфириуме

Эксперт по информационной безопасности и основатель ресурса Bleeping Computer Лоренс Абрамс сообщил, что появилась обновлённая версия вируса-вымогателя HC7. Программа шифрует файлы жертв, давая им расширение .planetary, и теперь предлагает заплатить выкуп в эфириуме.

За последние месяцы курс эфириума резко вырос и в момент подготовки данного материала составляет $1217,4 (по данным CoinMarketCap). Видимо, это заставило хакеров обратить внимание на эфириум (кроме привычных Monero и биткоина).

Следует отметить, что злоумышленники предпочитают использовать Monero, XVG и некоторые другие криптовалюты для того, чтобы сохранять свою анонимность. А особенность эфириума и смарт-контрактов состоит в том, что программа-шифровальщик очень честно обходится со своими «клиентами»: они гарантированно получают ключ после того, как произведут оплату.

Ранее программы-вымогатели не использовали эфириум и смарт-контракты, и создание подобных вредоносных приложений — задача не из лёгких. Абрамс считает, что такая практика, скорее всего, будет расширяться и хакеры даже могут постепенно отказаться от биткоина.

Исследователи пока мало знают о HC7. Они отмечают, что злоумышленники устанавливают программу вручную через удалённый рабочий стол, предварительно проникнув в сеть. За разблокирование одного компьютера хакеры предлагают заплатить $700, а если затронута группа машин в одной сети, то «оптовый тариф» составляет $5000.

Источник

[ ОБСУДИТЬ НА ФОРУМЕ ]