11:01

Полиция обманом выманила у хакеров ключи дешифрования к их вирусу-вымогателю

В большинстве своем вирус нацелен на девайсы компании Qnap, но также были обнаружены атаки на серверы производства ASUSTOR. По данным полиции, вымогатели влломали более 20 000 устройств по всему миру и не менее 1000 в Нидерландах.Интересно Российские хакеры атаковали правительственные сайты ЯпонииХакеры-неудачникиУ владельцев взломанных файловых хранилищ (Network Attached Storage, NAS) требуют 0,03 биткоина, что сегодня составляет около 575 долларов США. Взамен обещают предоставить ключ дешифрования для восстановления доступа к данным.Полиция заплатила выкуп, получила ключи дешифровки, а затем отозвала свои платежи. Эти ключи позволяют разблокировать такие файлы, как ценные фотографии или административные файлы, не тратя денег пострадавших, – сообщают правоохранители в своем пресс-релизе.Издание Bleeping Computer рассказало, как им это удалось. Рики Геверс из RespondersNU объяснил, что ключ для дешифрования присылали жертвам немедленно, не дожидаясь подтверждения легитимности транзакции. Судя по всему, они генерируются автоматически без участия человека. Это позволило совершить фальшивые выплаты выкупов с низкой комиссией, когда блокчейн был сильно перегружен. Поскольку блокчейну требовалось время для подтверждения транзакций, полиция успела совершить транзакции, получить ключи и немедленно отменить выплаты."Мы специально осуществляли транзакции с минимальной комиссией. Поскольку мы знали, что злоумышленники быстро все поймут, нам пришлось действовать грубо и хватать, что успеем, – рассказывает Геверс. – Злоумышленники поняли, что происходит в течение нескольких минут, но мы успели получить 155 ключей. 90% жертв сообщали об атаках DeadBolt в полицию, поэтому большинство из них получили свои ключи дешифрования абсолютно бесплатно".К сожалению, вымогатели поняли, как именно их обманули, и теперь требуют двойного подтверждения, прежде чем передавать жертвам ключи для расшифровки данных.

Нет новостей