Атаките изнудвачите Bitcoins работят новинарски сайтове

Програмите за изнудване (ransomware) стават хит сред всички злонамерени програми. Други зловреден софтуер, вируси и троянски коне са нещо от миналото. Изглежда, че киберпрестъпниците смятат, че програмите, изнудвачи на битките, са най-печелившите. Доказателство за това е броят на атаките, извършени с помощта на програми за изнудване bitcoins.

Bitcoin extortion virus е злонамерена програма, която кодира всички файлове и папки на заразения компютър. След като цялата информация е криптирана на вашия компютър, на съобщение е необходимо потребителят да изпрати определена сума Bitcoins на адреса на кесията, за да си възвърнете достъпа до файлове и папки. В повечето случаи, за да декодира променените файлове много трудно без помощта на оригиналния ключ за разшифроване, а този ключ е достъпна само за престъпници. Ако компютъра ви се съхраняват важна информация и не бъдат подкрепени, за да възстанови достъпа до данните и да получат ключа за декриптиране на жертвите трябва да платят откуп.

Престъпниците, стартиращи Bitcoin ransomware атаки, постоянно намират нови начини за заразяване на компютрите. Така че последната атака беше стартирана от новинарски сайтове, чиито читатели най-малко очакват такава заплаха. И наистина, кой би някога, че на посещение в най-известните новинарски сайт, като Би Би Си, NewYorkTimes, AOL или НФЛ може да доведе до компютъра, за да заключите?Разбира се, за всеки и вероятно за тази причина престъпниците са избрали новинарски сайтове за разпространението на злонамерени програми.

Според информацията, публикувана в блога за кибер-защита на Malwarebytes Labs, подобни атаки се изпращат от две домейни - TrackMyTraffic. biz и Talk915. PW. Смята се, че тези два домейна започват да обслужват злонамерено съдържание няколко дни след атаката. Блогът съобщава, че тези домейни са започнали с изпращането на RIG exploit kit на различни малки издатели. Обаче миналата неделя домейните увеличиха атаката с комплекта за експлоатиране на Angler exploit. Exploit Angler exploit kit е софтуерен пакет, който открива нарушения на сигурността. Той се използва широко от хакери и киберпрестъпници. Malwarebytes твърди, че версията на експлозивния комплект за използване на Angler, която откриха, е най-новото развитие.

Към днешна дата са записани голям брой изнудващи атаки срещу организации, частни лица, болници, банки и дори правителствени агенции.Такива атаки винаги са придружени от изискване за откуп. Обаче изплащането на откуп не винаги е разумно, защото няма гаранция, че нарушителят няма да повтаря атаката.

Може да изглежда банално, но за да не станеш жертва на киберпрестъпници, препоръчваме само да спазваш няколко прости предпазни мерки. Използвайте само оригинален софтуер, актуализирайте го навреме, купете надеждни антивирусни програми, редовно архивирайте цялата важна информация и никога не изтегляйте или не отваряйте прикачени файлове в имейли от неизвестни податели. Спазването на тези прости правила може да ви спести от много проблеми.