У пользователей LocalBitcoins украли $28 200 — виноват сторонний софт

У пользователей LocalBitcoins украли $28 200 — виноват сторонний софт

Как известно, 26 января киберпреступникам удалось взломать учетные записи пользователей криптовалютной биржи LocalBitcoins, в результате чего у юзеров были похищены $28 200. Теперь представители биржи утверждают, что причиной успешной атаки стал «сторонний софт», установленный на форуме.

Атака длилась пять часов, после чего представителям LocalBitcoins удалось обнаружить и остановить ее. За этот период пользователи успели отметить, что форум LocalBictoins переадресовывал их на страницу, которая имитировала форму входа LocalBitcoins.

Благодаря этой фишинговой схеме злоумышленникам удалось собрать учетные данные некоторых пользователей, следовательно, в результате учетные записи оказались под контролем киберпреступников.

LocalBitcoins пришлось вывести в офлайн свой форум целиком, чтобы предотвратить возможную дальнейшую кражу средств пользователей. Теперь представители криптобиржи заявили, что им удалось понять, почему эта атака увенчалась успехом.

«Мы смогли идентифицировать корень проблемы. Все дело оказалось в стороннем программном обеспечении. Из соображений безопасности некоторые функции форума были отключены. Идет расследование».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Пострадавшие от ThunderX теперь могут бесплатно расшифровать свои файлы

Пользователи и организации, пострадавшие от атаки программы-вымогателя ThunderX, теперь могут бесплатно расшифровать свои файлы. А всё благодаря команде Tesorion, разработавшей дешифратор.

Семейство шифровальщиков ThunderX ещё довольно молодое — первые атаки этой вредоносной программы эксперты зафиксировали в конце августа 2020 года.

Чуть позже исследователи в области кибербезопасности нашли баг в процессе шифрования, которое использовал ThunderX. Именно ошибка в коде помогла специалистам разработать инструмент для восстановления данных жертв.

Новый дешифратор работает с текущей версией ThunderX, которая добавляет к зашифрованным файлам расширение .tx_locked. Чтобы расшифровать свои данные, пользователи должны загрузить копию записки с требованиями (readme.txt) и один из пострадавших файлов. Тогда дешифратор выдаст нужный ключ.

 

Саму утилиту для расшифровки можно скачать с сайта проекта NoMoreRansom — здесь. По завершении дешифровки программа покажет количество успешно восстановленных файлов, а также число тех, что расшифровать не удалось.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru