Киберпреступность, связанная с криптовалютой, все еще находится на подъеме, несмотря на продолжающийся медвежий рынок. Китайская компания кибербезопасности Qihoo 360 28 января предупредила граждан Китая о новом варианте вымогателей «сатана», который потребовал выкуп одного биткойна (BTC) в обмен на расшифровку,
В своем блоге компания отметила, что вымогатель заразил более 100 серверов Windows, используя несколько уязвимостей веб-приложений, и число жертв росло.
В отличие от большинства традиционных атак с использованием вымогателей, где записки с требованием выкупа пишутся на английском, китайском и корейском языках, примечание с требованием выкупа на этот раз было доступно только на китайском языке, что свидетельствует о том, что новое вымогательское ПО «Сатана» до сих пор предназначалось только для китайских пользователей.
Хакер за пресловутым «Сатана» вымогателей требует выкуп в один биткойн (BTC), и если выкуп не был выплачен в течение 72 часов, цена удвоится, «Такая стратегия вымогателей показывает, что у злоумышленников в настоящее время высокий спрос на выкуп», — говорится в сообщении компании.
Хакер также написал свою электронную почту и адрес биткойна в записке с требованием выкупа.
Согласно Qihoo 360, последняя функция вымогателей атак новое расширение для зашифрованных файлов, «evopro», Кроме того, вымогатель «Сатана» обновил свой алгоритм, используя алгоритм mt19937 для генерации случайных чисел для шифрования, чтобы избежать неприятной ситуации, когда шифрование взломано из-за использования алгоритмов генерации псевдослучайных чисел низкой интенсивности.
Сатана-вымогатель впервые появилась в январе 2017 года. В первые дни она была нацелена как на зараженные вирусом компьютеры, так и на серверы, и позволяла любому желающему создать собственную настраиваемую версию сатана-вымогателя на своих веб-сайтах, зарегистрировав учетную запись.
Жертвам нападавших сатанинских вымогателей рекомендуется не платить выкуп, потому что файлы с большой вероятностью будут расшифрованы, если они заплатят выкуп. Компания по безопасности в Интернете предложила администраторам серверов устранить уязвимости системы и веб-приложений и использовать надежные пароли.
