Group-IB сообщила об участившихся атаках вируса-вымогателя DeadBolt
Компания по кибербезопасности Group-IB проанализировала сэмпл вируса-вымогателя DeadBolt, жертвами которого уже стали некоторые российские вузы. Злоумышленники, использующие DeadBolt, требовали выкуп в BTC. По данным Group-IB, чаще всего жертвами программ-вымогателей становятся компании малого и среднего бизнеса, однако экспертам также стало известно о нескольких случаях атак на ведущие российские вузы, использующие системы хранения данных (NAS). В январе этого года некоторые владельцы NAS обнаружили зашифрованные файлы с расширением .deadbolt. Тогда же издание Bleeping Computer сообщило о 3 600 зараженных устройствах. С тех пор сообщения об атаках программ-вымогателей DeadBolt появлялись регулярно, при этом страна жертвы для атаки не имела значения. DeadBolt шифрует NAS и требует выкуп как у пользователей, так и производителей оборудования за техническую информацию об использованной в атаке уязвимости. Сумма выкупа в среднем составляет 0.03-0.05 BTC (около $1 000) для пользователей и 10-50 BTC (от $200 000 до $1 000 000) для производителей NAS. Жертва автоматически получает ключ расшифровки в деталях транзакции после выплаты выкупа. По информации голландской полиции, которой удалось перехватить 155 ключей для дешифрования данных, к октябрю вымогатели атаковали уже более 20 000 устройств по всему миру. Специалисты Group-IB рекомендуют пользователям NAS принять превентивные меры по защите. В частности, эксперты советуют регулярно обновлять прошивки NAS и настроить двухфакторную аутентификацию в учетной записи администратора. В начале года Group-IB опубликовала отчет, согласно которому с 2018 года мошенниками было запущено более 8 000 фейковых доменов, завлекающих криптовалютных трейдеров.
- 16 Окт, 13:09
Peckshield сообщил об отмывании активов с TempleDAO через Tornado Cash
Специалисты по безопасности сообщают, что взломавший DeFi-платформу TempleDAO хакер перевел украденные активы через криптовалютный микшер Tornado Cash. Аналитики Peckshield говорят, что первый депозит от хакера, отправленный на миксер, составил всего...
Cегодня
- 20:45 Суд отменил регулирование частных фондов SEC, ссылаясь на чрезмерное вмешательство
- 18:31 Unstoppable Domains и Blockchain.com становятся партнерами для DNS-доступных веб3-доменов
- 17:40 Протокол конфиденциальности Ethereum Nocturne Labs прекратил деятельность От Bits.media
- 17:31 Franklin Templeton внедряет конвертации USDC на платформе Benji Investments
- 17:03 Биткоин-инвесторы не впечатлены отчетом Kerrisdale Capital о платформах Riot
- 14:55 Глава регулятора Гонконга назвала биткоин альтернативным финансовым активом
- 14:44 Биткоин-майнер Bitdeer объявил о покупке компании по разработке ASIC за $140 млн
- 14:40 Протокол конфиденциальности Ethereum Nocturne Labs прекратил деятельность
В мире за неделю
-
6 Июн, 05:07+4 Bitwise: Цифровые валюты привлекут триллионы долларов
-
6 Июн, 02:30+5 ФБР предупреждает о мошенничествах с криптовалютой на фальшивых работах из дома
-
4 Июн, 07:58+4 Бизнесменам на заметку: майнинг может стать новым видом экономической деятельности
-
2 Июн, 13:40+7 Британский банк Kroo решил запретить своим клиентам совершать транзакции с криптовалютой
-
27 Май, 16:30+4 Почему Ethereum (ETH) будет расти
-
24 Май, 13:50+5 Материал Центробанк не видит массового инвестирования в криптовалюты, портал ПЛАС