Nsa запуталась в российских угрозах вымогателей

Требует ли АНБ, чтобы вы заплатили за киберпреступность? Насколько это возмутительно? К счастью, АНБ на самом деле не стоит за этим. Это просто еще одно мошенничество, чтобы получить ваши деньги с помощью поддельных правоохранительных органов. В недавнем сообщении в блоге компания по информационной безопасности Blue Coat на прошлой неделе рассказала о нападениях на посетителей сайта php.net. Их расследование показало, что одно из подлых приложений-вымогателей написало записки с требованием выкупа, используя личную информацию, которую, как полагали жертвы, было получено от АНБ.

Приложения-вымогатели в последнее время выглядят не очень креативно. Большинство следовать той же схеме: жертвы получают то, что, как представляется, официальное уведомление о том, что они совершили киберпреступностью, как правило, в том числе детской порнографии. Чтобы вырваться из этого последнего беспорядка вымогателей, мошенничество требует, чтобы жертва заплатила 300 долларов США через непроверенную платежную карту.

Мы знаем где вы живете

Базирующиеся в основном в Руссе, банды вымогателей используют геолокацию IP-адресов жертв для доставки поддельных предупреждений с именами и логотипами правоохранительных организаций стран. Например, если вы находитесь в Австралии или Канаде, угрозы, которые вы получаете, могут включать изображения синих хилеров или монстров, чтобы угроза выглядела еще более реальной. В верхней части экрана жертв США находятся логотипы АНБ и Центральной службы безопасности.

После установки вредоносная программа посещает Google или MSN, чтобы проверить, подключен ли компьютер к сети. После успешного подключения он выполняет первоначальную регистрацию на своей домашней базе, отправляя некоторые данные на сервер в Рязани, Россия, к юго-востоку от Москвы. Затем вредоносная программа загружает часть зашифрованных данных на веб-сервер xaraworkbook.us.

Продолжение контакта

Регистрация на веб-серверах продолжается примерно раз в пять минут. Все соединения для регистрации имеют идентификатор партнера-вымогателя и информацию о профиле зараженного компьютера. Интересно, что конкретные пути к файлам, упомянутые в уведомлении вымогателей, не существуют в Windows XP.

Вы можете подумать, что вряд ли вы когда-нибудь станете жертвой одного из этих мошенников, но всегда лучше быть в безопасности, чем сожалеть. Инвестируйте и регулярно обновляйте антивирусное программное обеспечение, такое как Norton AntiVirus (2014) или один из наших других антивирусных продуктов Editors 'Choice. Будьте осторожны с защитой ваших личных данных, потому что вы никогда не знаете, что киберпреступники задумают дальше.