Логотип
Ко множеству различных сервисов, представленных в интернете, добавился ещё один – правда, весьма необычный. Проект Tox предлагает всем желающим анонимно поучаствовать в вымогательстве за процент с прибыли. (Проект не имеет отношения к анонимному мессенджеру Tox).
Сайт на onion-домене (скрытый сервис в сети Tor) содержит инструкцию по тому, как происходит получение прибыли. Для этого используется вирус особого типа, известного как ransomware. Такие вирусы незаметно зашифровывают файлы на накопителе компьютера, после чего требуют перевести n-ную сумму денег для получения ключа для их расшифровки. Для анонимности деньги часто требуют переводить в валюте биткоин.
Сайт Tox предлагает желающим зарегистрироваться (даже без e-mail), создать учётную запись в системе и получить свою персонализированную версию вируса. Вирус будет требовать с жертвы установленную вами долю. Полученные деньги будут перечисляться на счёт сервиса, а вам будет доставаться 70% от «заработанной» суммы в биткоинах. Как пишут создатели сервиса – довольно честная сделка, не правда ли?
Личный кабинет
За вами остаётся лишь один аспект работы – распространение вируса. Как поясняют создатели, они сами тоже этим занимаются, но справедливо рассудили, что чем больше народу будет в этом участвовать, тем больше будет прибыль. Участникам данного «сервиса» они советуют распространять его в качестве приложения к письмам. Файл с вирусом имеет расширение .scr — классическая техника маскировки исполняемого файла под хранитель экрана.
Подробный разбор вируса на сайте McAfee подтверждает, что вирус работает так, как заявлено. Чтобы не раскрывать местонахождение сервера управления, зловред сам также использует сеть Tor – после активации первым делом он скачивает клиент для Tor и запускает его. По мнению специалистов McAfee, код вируса не отличается сложностью или особенной продуманностью.
Сообщение с требованием выкупа
Автор(ы) вируса имел наглость не только завести аккаунт в Twitter, но и поблагодарить McAfee за рекламу его сервиса.
As we are getting famous on Twitter, we decided to open this account.
Hello everyone. Thanks for the advertising @McAfee!
— Tox Team (@tox_team) 26 мая 2015Вирусы-вымогатели расцвели в последнее время благодаря распространённости криптовалют, позволяющих проводить анонимные по сравнению с банковскими картами транзакции. Иногда удаётся создать вспомогательную программу для расшифровки файлов, а иногда пользователям приходится платить за несоблюдение правил информационной безопасности.
Комментарии (20)
prishelec
30.05.2015 13:19Что-то мне подсказывает, что предполагаемая аудитория распространителей могут быть подростки. Так наиболее активная группа уже пытающаяся нечто заработать, но еще не усвоившая полностью что такое плохо и хорошо.
chesterset
30.05.2015 14:24«Так наиболее активная группа уже пытающаяся нечто заработать, но еще не усвоившая полностью что такое плохо и хорошо» — уверен, большая часть вполне себе усваивает, до подросткового возраста, что такое хорошо, а что плохо. Просто это легкий, с виду, путь, и не требует каких-либо навыков. Это как писать платные отзывы по 3р за штуку, только в этом случае куш больше и кому-то от этого будет плохо.
Ubuntovod
30.05.2015 14:43+3Вспомнилась фраза
Нет такого преступления, на которое не пойдет капиталист ради 300% прибыли
Raegdan
10.06.2015 08:18К сожалению от рансомвари не спасёт ни запатченная по последнему слову ОС (рансомвари не нужны уязвимости, всё прекрасно делается штатными средствами от имени пользователя), ни антивирус (пока эвристика и проактивка не вырастут до полноценного ИИ). Антивирусные базы бесполезны, потому что конкретный билд трояна используется только один раз.
У нас на работе поймали такую гадость, я её вдумчиво разобрал. Алгоритм:
— В выходные свежий троянчик заряжается в спам-бота.
— В пнд утром ламеры приходят на работу, читают почту и заражаются, открывая вложение «счёт» с иконкой ворда и заботливо спрятанным виндой .exe.
— К обеду удар обнаруживается сисадмином, который выделяет заразу и рассылает её в антивирусные компании.
— Через час-другой вирус в базах, но это уже ничего не исправит — данные сожраны, а запись в базах больше не пригодится никогда, разве только почистить пострадавшие компы.
Увы, но единственные методы борьбы с рансомварью — бэкапы и обучение пользователей понимать, что может быть опасно, а что нет. Знаю, научить такому среднего бухгалтера — уже подвиг. Но в случае этого конкретного вида вирусов для распознания опасности всё-таки, увы, нужен человек.
reffy
Уже не первый раз столкнулся с такими вирусами. Интересно конечно, удивительно. Но очень печально то, что уже несколько знакомых потеряли минимум все свои фото-архивы. Я не думаю, что заработок каких-то людей, жаждущих денег, стоит того, что простые ребята остаются без фотографий лучших моментов их жизни. За такое должно быть стыдно.
SLY_G Автор
За такое не просто стыдно должно быть, а сажать нужно. Осталось только поймать.
Xaber
вы ждёте эффекта от поста, вроде
Thanks for the advertising SLY_G
Zibx
Деньги оказались дороже память о моментах жизни?
reffy
Блестящее чувство юмора. В двух случаях пароль не прислали после оплаты. В другом случае пользователь удалил файл с информацией о том как заплатить деньги и файлы вируса.
Athari
Гораздо хуже последствия были бы от грабежа или пожара. Это просто значит, что нужно защищаться, дублировать, страховаться.
И на компьютерную безграмотность нечего жаловаться — методы защиты, последствия отсутствия защиты и безответственное поведение что в реальном мире, что в виртуальном примерно одни и те же. Замками, сигнализациями, страховками люди пользоваться научились. Научиться пользоваться антивирусами, не отключать обновления безопасности и не открывать письма от незнакомцев — много ума тоже не требуется.
При чём здесь стыд? Это банальная преступная деятельность. Ну, в виде модненького сервиса. В реальной жизни есть «сервисы» для перепродажи наркотиков, например. И что?
Старо как мир.
Фотографии у них пропали. Двери закрывать надо и держать деньги в банке — авось фотографии и деньги будут реже пропадать.
reffy
Не надо путать вещи.
К вам домой ворвутся преступники, похитят ценные вещи и будут вымогать за них деньги. Или машину вашу угонят и вымогательством будут заниматься. И виноваты тут вы, что не держите дома автомат для защиты от бандитов, и машину не заминировали и 4 раза не застраховали. И искать преступников никто не будет, т.к. «старо как мир, самому надо за своей безопасностью следить».
В реальном мире за подобные преступления жестко наказывают и легко находят преступников. А вот в мире компьютерном, своровать, вымогать и т.д. нормальное дело, за это мало кого сажают и ищут.
vsb
Правильная аналогия — вы сэкономили на замках и после вашего отдыха на даче в вашей квартире исчезли все деньги. Ограбление было профессиональным и никаких следов не осталось. Искать, конечно, будут, но не найдут. А рекомендация — ставить адекватную защищаемому имуществу защиту. Хорошую дверь, хороший замок, сигнализацию. Или хранить в банке ваши деньги.
reffy
Неправильная аналогия. Вы только представьте, что завтра начнутся массовые профессиональные ограбления, где никаких следов не остаётся и преступники требуют выкуп. Я готов спорить, что сразу поднимутся те резервы, которые смогут их найти.
И что ещё за «ставить адекватную защищаемому имуществу защиту»? Вы тоже не понимаете тот момент, что у 90% бабушек дома хранятся сотни тысяч «на похороны» и прочие накопления, и их не грабят среди белого дня и не требуют выкуп?
Вы в каменном веке живёте? Приходите ко мне домой, забирайте технику на сотни тысяч, заначку мою своруйте, мой компьютер с важными данными. А потом посмотрим насколько профессиональное ваше ограбление.
Athari
Не надо мешать в одну кучу наглые вооружённые ограбления и квартирных воров. Квартирных воров дофига, раскрываемость у этих преступлений отвратительная. Ловят «нубов», а профессионалы регулярно уходят от правосудия.
У бабушек заначки тоже ещё как прут. Только часто это не квартирные воры, которым от бабушек профита мало (сидят весь день дома, вероятность больших сумм невелика), а «коммивояжёры», продающие бесполезный хлам за неадекватные деньги. И их тоже чёрта с два посадишь, даже если отловишь, потому что у них всё официально и «без обмана».
Я уж молчу про карманников, которых вообще пруд пруди, и которых эффективно отлавливать практически невозможно, если среда располагает к их возникновению. Попробуйте, например, пройтись по какому-нибудь людному рынку с кошельком, торчащим из заднего кармана брюк.
reffy
Зачем вы спорите? Вирус, шифрующий фотографии и вымогающий деньги лезет ко всем подряд — к богатым, бедным, здоровым и инвалидам. А воры — выборочно, к тем, у кого есть чем поживиться. И если уж грабят, то наверняка и хорошенько готовятся.
Вот теперь ещё раз. Представьте, что воры лезут ко всем подряд, крадут всё ценное и требуют денег. Как скоро их поймают? Ещё раз — ко всем подряд, так же как и вирус, шифрующий файлы. И ещё раз, для тех, кто не понимает — не выборочно к богатым и хранящим дома что-то ценное, а ко всем подряд.
Что начнётся утром, если к большинству жильцов вашего подъезда залезут воры, у кого-то попытаются что-то украсть, у кого-то украдут и потребуют выкуп?
Athari
Квартирные воры и карманники лезут не ко всем, а к тем, кто двери не запирает и носит кошельки в задних карманах.
Положим, я вор. Я иду под подъезду сверху вниз и толкаю дверь рукой. Если дверь открывается и внутри никого нет, я выношу, что успею, и убегаю. Никаких взломов, никакой подготовки, никакой выборочности.
Полиция приедет, спросит: «А вы двери закрывали?» Офигеет от ответа и уедет.