Лорънс Абрамс от Bleeping Computer съобщава за появата на нов вариант на CH7, рансъмуер заплаха, която криптира данните и добавя разширение .PLANETARY. Това, което е характерно за CH7 е, че авторите не използват стандартен метод за доставка като разпращането на писма с прикачен файл или връзка към заплахата, а проникват в системите и мрежите, които атакуват с помощта на софтуер за отдалечена администрация и инсталират ръчно рансъмуера, след което искат откуп за отделна машина или за цялата мрежа от компютри, които са паднали жертва на CH7. Освен това, тази нова версия на заплахата е уникална сред криптовирусите днес с това, че откупът, искан за обратен достъп до информацията не е в биткойни, а в Ethereum.

По-рано тази година ви съобщихме за това, че се наблюдава тенденцията все по-често киберпрестъпниците да изоставят биткойна, като предпочитана валута за разплащане на криминалните им действия и миграцията към други криптовалути. Това се дължи най-вече на факта, че биткойн разплащанията са лесно проследими и нивото на анонимност не е такова, както при други криптовалити като Monero. Самият Абрамс не е сигурен защо авторите на CH7 искат Ethereum. Мотивация за това може да е скорошния скок нагоре на стойността на „етера“.

„Докато използването на криптовалути, като Monero или даже Verge да звучи логично, заради предоставяната от тях по-голяма анонимност и по-малка проследимост, възможността за смарт контракти би могло да направи плащането на откуп по-ефективно. Използвайки смарт контрактите в Ethereum, престъпникът би могъл да доставя „честен рансъмуер“, при който жертвата гарантира, че ще плати, ако разработчикът в действителност декриптира файловете на жертвата. Макар и засега да няма рансъмуер, използващ смарт контрактите на Ethereum за разплащане и да не се появи поради същността на процеса, това е наистина единствената добра причина да се използва Ethereum пред другите криптовалути“, пише Абрамс.

ДОБАВИ КОМЕНТАР

Коментирай това преди всички други

avatar
  Абонирай се  
Извести ме за