Title: За Cryptowall 3.0 стоит только одна группировка Post by: lerton on October 30, 2015, 08:05:20 PM 30 Октября, 2015
За Cryptowall 3.0 стоит только одна группировка Эксперты обнаружили в различных кампаниях одни и те же биткоин-кошельки. По данным организации Cyber Threat Alliance, в которую входят компании Intel Security, Palo Alto Networks, Fortinet и Symantec, за инфицированием компьютеров мощным вымогательским ПО Cryptowall 3.0 стоит одна-единственная группировка или даже человек. К такому выводу эксперты пришли, обнаружив совпадения в биткоин-кошельках, используемых для получения выкупа. В отчете «Прибыльные атаки с применением вымогательского ПО» (Lucrative Ransomware Attacks) подробно описывается, какую опасность представляет собой ПО, которое способно шифровать содержимое устройств. За то, чтобы получить ключ для расшифровки своих документов, отдельные пользователи и целые компании вынуждены платить злоумышленникам сотни тысяч долларов. В ходе анализа атак с применением Cryptowall 3.0 исследователи обнаружили, что в различных кампаниях для оплаты выкупа использовались одни и те же биткоин-кошельки. Изучив транзакции, они убедились в том, что атаки принесли своему организатору колоссальную прибыль. «Большинство из этих BTC-адресов использовались для отмывания денег по легальным каналам или для оплаты сервисов, связанных с самими кампаниями, например, для покупки наборов эксплоитов или оплаты услуг рассылающих спам ботнетов», - говорится в отчете. По словам экспертов, группировка разработала прекрасно отлаженную, «чрезвычайно успешную» схему по вымогательству средств. Так, немногим более, чем за год, преступникам удалось в общей сложности получить порядка $18 млн только от жертв в США. Эксперты характеризуют используемое вредоносом шифрование как сплошное, без видимых атак по сторонним каналам, которые дали бы возможность осуществить реверс-инжиниринг и не платить выкуп. Cryptowall 3.0 создан настолько профессионально, что многие эксперты (в том числе ФБР США) рекомендуют жертвам идти на сделку с преступниками. http://www.securitylab.ru/news/476380.php Title: Re: За Cryptowall 3.0 стоит только одна группировка Post by: JackQwerty on October 30, 2015, 09:25:25 PM Сеньеры в области разработки ПО и криптования решили побалываться и запилили трояна-вымогателя. Замиксовали транки и подлахматились на бабки. Вон они говорят типо группа лиц, а какая не знают)
Title: Re: За Cryptowall 3.0 стоит только одна группировка Post by: Reiva on October 31, 2015, 01:23:47 AM Сеньеры в области разработки ПО и криптования решили побалываться и запилили трояна-вымогателя. Замиксовали транки и подлахматились на бабки. Вон они говорят типо группа лиц, а какая не знают) Если они нашли такую последовательность как одинаковые кошельки, очень сомневаюсь что эти "сеньоры" сами написали троян, с большей вероятностью скомпилировали при помощи мануала. Но могу ошибатьса, извините меня кодеры ;DTitle: Re: За Cryptowall 3.0 стоит только одна группировка Post by: CryptoDull on October 31, 2015, 05:41:45 AM "Cryptowall 3.0 создан настолько профессионально, что многие эксперты (в том числе ФБР США) рекомендуют жертвам идти на сделку с преступниками. "
не похоже что по мануалу кто то делал но в любом случае звучит смешно Title: Re: За Cryptowall 3.0 стоит только одна группировка Post by: avdot on October 31, 2015, 08:03:07 AM Сеньеры в области разработки ПО и криптования решили побалываться и запилили трояна-вымогателя. Замиксовали транки и подлахматились на бабки. Вон они говорят типо группа лиц, а какая не знают) Если они нашли такую последовательность как одинаковые кошельки, очень сомневаюсь что эти "сеньоры" сами написали троян, с большей вероятностью скомпилировали при помощи мануала. Но могу ошибатьса, извините меня кодеры ;DОдинаковые кошельки свидетельствуют о грубой ошибке, которую совершил вымогатель( или вымогатели) ФБР стоит копать в этом направлении, где то должны быть еще проколы Title: Re: За Cryptowall 3.0 стоит только одна группировка Post by: rikko72 on October 31, 2015, 09:46:15 AM Сеньеры в области разработки ПО и криптования решили побалываться и запилили трояна-вымогателя. Замиксовали транки и подлахматились на бабки. Вон они говорят типо группа лиц, а какая не знают) Если они нашли такую последовательность как одинаковые кошельки, очень сомневаюсь что эти "сеньоры" сами написали троян, с большей вероятностью скомпилировали при помощи мануала. Но могу ошибатьса, извините меня кодеры ;DОдинаковые кошельки свидетельствуют о грубой ошибке, которую совершил вымогатель( или вымогатели) ФБР стоит копать в этом направлении, где то должны быть еще проколы Title: Re: За Cryptowall 3.0 стоит только одна группировка Post by: finist on October 31, 2015, 11:41:57 AM Сеньеры в области разработки ПО и криптования решили побалываться и запилили трояна-вымогателя. Замиксовали транки и подлахматились на бабки. Вон они говорят типо группа лиц, а какая не знают) Если они нашли такую последовательность как одинаковые кошельки, очень сомневаюсь что эти "сеньоры" сами написали троян, с большей вероятностью скомпилировали при помощи мануала. Но могу ошибатьса, извините меня кодеры ;DОдинаковые кошельки свидетельствуют о грубой ошибке, которую совершил вымогатель( или вымогатели) ФБР стоит копать в этом направлении, где то должны быть еще проколы Title: Re: За Cryptowall 3.0 стоит только одна группировка Post by: peretss on October 31, 2015, 04:27:11 PM Quote По словам экспертов, группировка разработала прекрасно отлаженную, «чрезвычайно успешную» схему по вымогательству средств. Так, немногим более, чем за год, преступникам удалось в общей сложности получить порядка $18 млн только от жертв в США. Их затраты на организацию и на само ПО точно оправданы доходом, но характер действий конечно нарушает закон.Title: Re: За Cryptowall 3.0 стоит только одна группировка Post by: JackQwerty on November 01, 2015, 09:43:26 PM Quote По словам экспертов, группировка разработала прекрасно отлаженную, «чрезвычайно успешную» схему по вымогательству средств. Так, немногим более, чем за год, преступникам удалось в общей сложности получить порядка $18 млн только от жертв в США. Их затраты на организацию и на само ПО точно оправданы доходом, но характер действий конечно нарушает закон. |