Опубликовано видео задержания распространявших CTB-Locker хакеров

Опубликовано видео задержания распространявших CTB-Locker хакеров

На прошлой неделе румынские власти арестовали трех человек, подозреваемых в заражении компьютерных систем шифрующей файлы вредоносной программой CTB-Locker. Двое других членов этой группы были арестованы в Бухаресте в ходе параллельного расследования.

Правоохранители обыскали шесть домов, получив в ходе обыска жесткие диски, ноутбуки, внешние устройства хранения данных, устройства для шифрования данных и многочисленные документы. Преступную группу привлекают к уголовной ответственности за несанкционированный доступ к компьютерам и злоупотребление устройствами с целью совершения киберпреступлений и шантажа.

В начале 2017 года румынские власти получили подробную информацию от других властей о том, что группа румынских граждан была вовлечена в рассылку спам-сообщений. Этот спам маскировался под письма отправленные известными компаниями в таких странах, как Италия, Нидерланды и Великобритания.

Целью являлось заразить системы и зашифровать данные с помощью программы-вымогателя CTB-Locker (он же Critroni). Каждое письмо содержало вложение, представляющееся как счет-фактура, а на самом деле являющееся вредоносным файлом. После открытия такого файла в системе Windows происходило шифрование файлов.

Ниже приведено видео задержания этих киберпреступников.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

WannaCry по сей день заражает пользователей, а те платят выкуп

Более двух лет прошло с момента мощной атаки вымогателя WannaCry, но некоторые пользователи до сих пор умудряются попасться на крючок этой вредоносной программы. Хуже всего в этой ситуации тот факт, что пострадавшие пытаются заплатить злоумышленникам выкуп.

Даже в период первоначальной вспышки WannaCry оплата требуемого выкупа абсолютно ничего не решала. Тем более странно выглядит сегодняшняя ситуация, когда жертвы продолжают платить вымогателям.

Согласно отчёту компании Sophos, новые поступления на счета преступников легко отследить, так как связанные биткоин-аккаунты до сих пор активны. Сами переводы обезличены, однако трансакции общедоступны, что позволяет просмотреть статистику переводов.

Таким образом, сложившаяся ситуация доказывает, что WannaCry по сей день представляет угрозу и может создать определённые проблемы для невнимательных пользователей.

Эксперты ещё раз пытаются как можно доходчивее объяснить: оплата выкупа не вернёт ваши файлы, заплатив, вы лишь потеряете деньги, а взамен не подучите ровным счётом ничего.

Помимо этого, случаи заражения этой программой-вымогателем доказывают, что многие пользователи не установили патчи, устраняющие уязвимость EternalBlue.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru