Хакери SunCrypt дурять жертв вимагацького ПЗ навіть після сплати викупу

Семенюк Валентин
3 хв. читання

Уразливість в ключі, що надається операторами здирницького ПЗ SunCrypt своїм жертвам для розшифровки файлів, призводить не до розшифровки, а до пошкодження файлів.

Проблема була виявлена ​​дослідником безпеки Michael Gillespie, який повідомив про неї операторам SunCrypt через Twitter.

“Дорогі автори здирницького ПЗ SunCrypt: будь ласка, додайте в Вашу криптосхему перевірку контрольної суми. В цей час, коли Ви надаєте жертвам неправильний закритий ключ Curve25519, він просто пошкоджує файли…”, – повідомив дослідник.

Дослідник також зазначив, що було б непогано додати маркери файлів, що дозволяють визначити версію.

За словами фахівця Еріка Тейлора, звертатися до операторів SunCrypt безглуздо. Тейлор мав з ними справу одного разу, і розмова розклеїлася відразу ж, як тільки дослідник попросив їх як доказ розшифрувати кілька файлів. Вимагачі просто вимагали грошей, і, на думку Тейлора, проблемний ключ – це ще один спосіб натиснути на жертву.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як не стати жертвою кіберзлочину, якщо працюєш вдома? ПОРАДИ

Що таке спуфінг і як запобігти атаці? ПОРАДИ

Чи варто користуватися WhatsApp? П’ять правил безпеки від найбільш розшукуваного хакера світу

Як перенести бесіди з WhatsApp у Telegram на Android? – ІНСТРУКЦІЯ

Як перенести історію чату з WhatsApp у Telegram для iPhone? – ІНСТРУКЦІЯ

Як змінити на Android обліковий запис Google за замовчуванням? – ІНСТРУКЦІЯ

Як дізнатися, які дані Google знає про Вас і видалити їх? – ІНСТРУКЦІЯ

Діяльність одного з найбільших у світі фішингових сервісів для атак на фінансові установи різних країн припинили правоохоронці. Від фішингових атак цього сервісу, який створив та адміністрував 39-річний мешканець Тернопільщини, постраждали 11 країн світу.

Досліднику у галузі кібербезпеки вдалося зламати внутрішні системи понад 35 найбільших компаній, серед яких були Microsoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla та Uber. У цьому фахівцеві допомогла нова атака на ланцюжок поставок софту.

Для обходу захисних поштових шлюзів і фільтрів автори адресних фішингових листів використовують новаторський спосіб приховування шкідливого вмісту сторінки. Теги JavaScript, впроваджувані в HTML-код, шифруються з використанням азбуки Морзе.

Нове сімейство програм-вимагачів під назвою Vovalex поширюється через піратський софт, замаскований під популярні утиліти для Windows – наприклад, CCleaner. Одна цей шифрувальник має певну особливість, що відрізняє його від інших “шкідників” подібного класу.

О, привіт 👋
Приємно познайомитися!

Підпишіться, щоб щотижня отримувати чудовий контент на свою поштову скриньку.

Ми не розсилаємо спам! Ознайомтеся з нашою політикою конфіденційності для отримання додаткової інформації.

ТЕМИ:
Поділитися
Попередня стаття placeholder Обережно, фальшивка! Популярні схеми шахрайства з вакциною від COVID-19
Наступна стаття placeholder Windows 10 оптимізуватиме роботу комп’ютера залежно від Ваших цілей

В тренді

Як надсилати секретні повідомлення на вашому iPhone
Як надсилати секретні повідомлення на вашому iPhone. ІНСТРУКЦІЯ
5 речей, які не варто зберігати в хмарному сховищі
5 речей, які не варто зберігати в хмарному сховищі
Викрадення особистості онлайн: що робити, якщо хтось видає себе за вас у соцмережах
Викрадення особистості онлайн: що робити, якщо хтось видає себе за вас у соцмережах
Google виправив ще одну вразливість нульового дня в Chrome - і вона також впливає на Edge
6 фраз, які краще не гуглити, аби не втрапити в халепу
Чи врятує від хакерів двофакторна автентифікація з використанням SMS?
Чи врятує від хакерів двофакторна автентифікація з використанням SMS?

Рекомендуємо