Некоторые киберпреступники недавно взломали китайские правительственные веб-сайты и зашифровали файлы на жестком диске своих компьютеров, требуя выкуп криптовалюты в обмен на восстановление зашифрованных данных.
Согласно сообщению, опубликованному 13 марта Народным правительством района Илин, Ичан (расположенный в западной провинции Хубэй, Китай), кибер-полиция обнаружила, что группа зарубежных хакеров нападает на правительственные сайты в Китае с 11 марта с помощью выкупа. электронные письма, тема которых гласит: «Вы должны сообщить в полицию в 15:00 11 марта!».
Технический анализ показывает, что вымогатель содержит последняя версия печально известного Гандкраб. Это один из самых распространенных вирусов-вымогателей в мире, который шифрует файлы на скомпрометированном компьютере и требует плату за их расшифровку. Вымогатель скрыт во вложении электронной почты с именем «03-11-19.rar», после того, как компьютер запускает вредоносное ПО GandcrabV5.2, файлы на его жестком диске будут зашифрованы. Затем жертве будет предложено скачать браузер Tor (сеть анонимности) и заплатить выкуп в криптовалюте на Tor.
О масштабах атаки пока не известно, пока пользователи не открывают вложения электронной почты из неизвестных источников, они не будут подвержены атакам вымогателей. Неизвестный правительственный чиновник сказал, что получил предупреждение об атаке сегодня утром, и он считает, что все правительственные ведомства страны были предупреждены об этом. По его словам, они часто получают такие предупредительные уведомления о кибератаках и будут предупреждены о мерах предосторожности против них, но это в первый раз они видят взлом с требованием выкупа криптовалюты.
Примечательно, что электронная почта вымогателей была отправлена с отправитель на имя «Мин, Гэп Рёнг», Хотя личность хакеров и происхождение кибер-атаки еще не подтверждены, корейское имя отправителя, похоже, намекает на пресловутых северокорейских хакеров,
На прошлой неделе компания по кибербезопасности McAfee обнаружила, что группа северокорейских хакеров, вероятно Lazarus Group, активно нацелена на американские компании и «критическую инфраструктуру», а также на критические сектора в Германии, Турции и Великобритании. Крипто-обмены также становятся жертвами хакерский синдикат. Сообщается, что за период с января 2017 года по сентябрь 2018 года группа взломала 5 хаков на криптовалютах на общую сумму 571 миллион долларов.
Поскольку в последние несколько лет криптовалюта приобретает все большую ценность вместе с массовым раскрытием, были широко распространены крипто-вымогатели, от CryptoLocker до WannaCry и NotPetya. На своем пике в конце 2013 и начале 2014 года более 500 000 машин были заражены CryptoLocker; В 2017 году вымогатели WannaCry, распространяющиеся по всему миру, были обнаружены в более чем 250 000 обнаружений в 116 странах. Хакеры, скрывающиеся в тени, теперь представляют угрозу для правительства.
