SOS :: Security Operation Space
21 марта, четверг, 00:00
|
Hot News:

Авторы CryptoMix давят на жалость, чтобы получить выкуп

10 января 2019 г., четверг, 13:18

Операторы шифровальщика CryptoMix обещают направить полученные деньги на помощь больным детям.

Шифровальщик CryptoMix обещает жертвам направить полученный выкуп на помощь больным детям. Как выяснили эксперты, организаторы этих атак действуют от лица несуществующей благотворительной организации, но используют истории реальных пациентов.

Впервые эту тактику заметили еще в прошлом январе. Как рассказала одна из жертв, преступники воспользовались уязвимым RDP-подключением к компьютеру на базе Windows 7 Pro. Все учетные записи, зарегистрированные на машине, оказались заблокированы.

По словам пользователя, вредонос поразил операционную систему и сделал невозможным восстановление паролей. Вернуть доступ к компьютеру удалось через оффлайн-режим, а позже эксперты указали автору поста на бесплатный декриптор для CryptoMix.

Специалисты сочли «благотворительную» атаку единичным эпизодом на совести одного из операторов шифровальщика. Однако появившиеся свидетельства говорят о том, что и сейчас преступники продолжают использовать то же самое прикрытие практически без изменений.

В первом сообщении, которое CryptoMix оставляет на пораженном компьютере, больные дети не упоминаются. Преступники призывают жертву написать им сразу по нескольким электронным адресам, традиционно предостерегая от попыток разблокировать данные.

Если пользователь решит связаться с вымогателями, то получит письмо за подписью менеджера некой Worldwide Children Charity Organisation. В тексте упоминается диагноз реального ребенка и необходимая для лечения сумма. Эту информацию преступники берут из Интернета — как минимум в одном случае пользователи по фотографии нашли страницу со сбором средств для больной раком девочки.

Примечательно, что в первом письме мошенники не говорят о зашифрованных файлах и выкупе — за этими подробностями жертву направляют на страницу сайта Onetime Secret. Этот сервис позволяет создавать сообщения, которые автоматически удаляются после однократного прочтения.

Именно в этом послании преступники обещают отправить выкуп на детскую благотворительность: приобрести подарки и оплатить медицинские услуги. Мошенники призывают жертв не думать о потраченных деньгах и отговаривают от использования расшифровщиков. При всем этом они гарантируют устранение уязвимостей на компьютере и даже предлагают техническую поддержку для решения будущих проблем.

Поддавшийся на уговоры пользователь увидит еще одно самоуничтожающееся сообщение. Помимо ссылки на дешифратор, текст содержит заверение, что скоро один из детских фондов получит медицинскую помощь от его имени.

По словам экспертов, ширма благотворительности помогает преступникам получить деньги с тех пользователей, которые не поддаются на обычные запугивания или не платят выкуп по идейным соображениям. Жертвы атаки CryptoMix могут вернуть файлы с помощью декриптора на сайте проекта No More Ransom.

Ваш голос учтён!
нравится
не нравится Рейтинг:
1
Всего голосов: 1
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
16:31
16:24
16:15
14:19
13:15
13:15
11:15
09:15
08:15
08:15
08:15
07:15
06:15
05:22
15:26
15:17
15:15
15:15


© 2013—2019 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.220
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.