Малоизученный шифровальщик Planetary, о котором стало известно экспертам Bleeping Computer, может быть первым вымогателем, принимающим криптовалюту Ethereum в качестве выкупа. Большинство подобных программ предпочитают биткойн и, в редких случаях, Monero.

Зловред, который некоторые исследователи считают перерожденным HC7, пока не получил большого распространения, так как устанавливается разработчиком вручную через RDP-доступ. Получив контроль над сетью, злоумышленник заражает все компьютеры в сети, к которым может получить доступ, а затем удаляет шифровальщик, что затрудняет его исследование. Заблокированные файлы получают расширение .PLANETARY, а размер выкупа составляет $700 за один компьютер и $5000 за всю сеть в криптовалюте. Помимо Ethereum, разработчик шифровальщика принимает биткойны и Monero.

Оплата выкупа в Ethereum — редкий прецедент: эта криптовалюта намного сложнее, однако осуществление платежа идет быстрее и понятнее. “Сделка” реализуется через смарт-контракт, который, в свою очередь, гарантирует обеим сторонам выполнение условий. Planetary может быть попыткой создать “честный” вымогатель, который предполагает, что жертва выплачивает выкуп, только если злоумышленник гарантированно расшифровывает файлы.

Есть способ восстановить файлы, зашифрованные при помощи алгоритма HC7. При глубоком исследовании памяти зараженного компьютера есть возможность выявить ключ шифрования, использованный в командной строке. Однако это трудоемкий метод, эффективность которого уменьшается по мере продолжительности работы компьютера после атаки, а при перезагрузке компьютера использовать его уже невозможно.

Анонимность криптовалют дала толчок развитию киберпреступного рынка: в 2015 году, когда развитие шифровальщиков как киберугроз только начиналось, ФБР уже зафиксировало рекордное количество жалоб на атаки подобного рода. В 2017 году масштабная атака WannaCry затронула компьютеры в 150 странах мира, в том числе системы на предприятиях критической инфраструктуры. По данным Google, за последние два года вымогатели принесли своим создателям прибыль размером $25 млн, а в “Лаборатории Касперского” подсчитали, что в 2017 году жертвами атак шифровальщиков стали около миллиона пользователей. На черном рынке вымогатели можно взять в аренду, поэтому осуществлять атаки с их использованием могут даже начинающие киберпреступники без особых навыков.

Категории: Вредоносные программы