Вымогатель PrincessLocker снизил сумму выкупа, но может удвоить ее

Вымогатель PrincessLocker снизил сумму выкупа, но может удвоить ее

По словам экспертов Malwarebytes, вымогатель PrincessLocker продолжает атаковать компьютеры, требуя в качестве выкупа 0.0770 биткойнов (что по нынешнему курсу равно $350). В случае, если жертва в течение определенного периода времени не заплатит выкуп, он удваивается.

Хорошие новости заключаются в том, что сумма, требуемая злоумышленниками, резко снизилась, раньше она составляла 3 биткойна, что равно 13 000 долларов по нынешнему курсу.

Способом распространения PrincessLocker злоумышленники выбрали набор эксплойтов RIG, размещенный на сайтах. Все, что нужно сделать киберпреступникам – заманить пользователей на один из таких сайтов, затем браузер жертвы будет атакован. Если экслойтам удается пробить браузер или плагины пользователя, на компьютер устанавливается PrincessLocker.

«Экслойты на сайтах - довольно распространенная тактика в наши дни. В этом нет ничего нового» - говорит аналитик Malwarebytes, Жером Сегура (Jérôme Segura).

PrincessLocker представляет собой лишь один из множества вымогатеелй, расрпостраняемых таким образом. Например, проект ID Ransomware, поддерживаемый Майклом Гиллеспи (Michael Gillespie), в настоящее время насчитывает 473 уникальных типа выкупа.

Над данный момент экспертам неизвестно, насколько распространен PrincessLocker, масштабы его распространения еще только предстоит выяснить.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Сенатор США просит ФБР провести расследование в отношении FaceApp

Старший сенатор США от штата Нью-Йорк Чак Шумер призвал ФБР и Федеральную торговую комиссию (FTC) провести расследование в отношении набравшего популярность приложения FaceApp. Напомним, что FaceApp — детище российских разработчиков, в связи с чем Шумера беспокоят вопросы национальной безопасности.

В своем письме, направленном директору ФБР Кристоферу Рэю, Шумер утверждает, что «приложение FaceApp требует полный доступ к персональным фотографиям и данным». Такое положение вещей, по словам Сенатора, «создает риски для национальной безопасности и конфиденциальности миллионов граждан США».

Национальный комитет Демократической партии США (DNC) также разослал кандидатам в президенты предупреждение об опасности использования FaceApp, отмечая при этом, что приложение имеет российское происхождение.

Как передает Reuters, начальник службы безопасности DNC Боб Лорд потребовал, чтобы любой сотрудник, установивший FaceApp, немедленно его удалил.

Стоит отметить, что на сегодняшний день нет никаких доказательств передачи данных российским спецслужбам со стороны FaceApp.

Напомним, что на днях у исследователей в области кибербезопасности возникли вопросы к разработчикам приложения относительно степени конфиденциальности и защищенности данных пользователей. На большую часть вопросов мы ответили в этом материале.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru