Вымогатель Ransomwared требует интимные фото вместо денег

Вымогатель Ransomwared требует интимные фото вместо денег

Вымогатель Ransomwared требует интимные фото вместо денег

Команда специалистов из Emsisoft наткнулась на программу-вымогатель, которую не интересует денежный выкуп. Вместо этого вредонос требует снимки интимного характера.

Уже успевший получить имя Ransomwared вымогатель, как отмечают исследователи, совершенно не представляет собой серьёзную угрозу.

Более того, эксперты Emsisoft даже успели разработать специальный дешифратор, который поможет расшифровать файлы бесплатно. Таким образом, жертвам не придётся высылать свои фото в обнажённом виде.

Эксперты напоминают, что их инструмент следует использовать только в том случае, если ваши файлы действительно зашифрованы вымогателем Ransomwared. В любых других случаях дешифратор не сработает.

Если вы по каким-то причинам не уверены, какой именно шифровальщик атаковал ваш компьютер, вы всегда можете обратиться к проекту No More Ranom. Там вы найдёте множество инструментов, которые помогут идентифицировать тип вымогателя.

19-летнего хакера вычислили по идентификатору Windows

В деле киберпреступной группировки Scattered Spider появился новый поворот: 19-летнего Питера Стоукса, гражданина США и Эстонии, задержали в аэропорту Хельсинки, когда он пытался улететь в Японию. По версии Минюста США, он связан с одной из самых шумных групп последних лет. А помогли выйти на него не только следователи, но и данные Microsoft.

Scattered Spider, также известная как Octo Tempest, UNC3944 и Oktapus, специализируется на социальной инженерии и вымогательстве.

По данным американских властей, группировка получила более $100 млн выкупов. Стоукса обвиняют в сговоре, кибервторжении и мошенничестве.

Ключевой эпизод дела — атака на американского продавца люксовых украшений в мае 2025 года. Злоумышленники якобы позвонили в ИТ-поддержку компании через Google Voice, представились сотрудниками и уговорили сбросить им учётные данные.

После этого они проникли в три аккаунта, два из которых имели права администратора, украли данные и потребовали $8 млн в криптовалюте. Компания выкуп не заплатила и вернула контроль над инфраструктурой, но простой, по утверждению следствия, обошелся примерно в $2 млн.

Дальше началась охота по цифровым следам. В материалах дела говорится, что Microsoft передала ФБР данные GDID — Global Device Identifier. Это уникальный идентификатор установки Windows, связанный с телеметрией устройства. С его помощью следователи смогли связать конкретное железо, интернет-активность, IP-адреса, использование инструментов вроде Ngrok, данные Azure и другие события с временными метками.

И тут история становится особенно щекотливой. С одной стороны, телеметрия помогла поймать предполагаемого участника крупной кибербанды. С другой — снова всплыл старый вопрос: сколько именно Windows знает о пользователях и кто ещё теоретически может добраться до таких данных?

При задержании у Стоукса также нашли два жёстких диска с уликами. Сейчас он экстрадирован в США, уже предстал перед федеральным судом в Чикаго и остаётся под стражей. Судя по делу, улететь в Японию было проще, чем улететь от телеметрии Windows.

RSS: Новости на портале Anti-Malware.ru