Беспечность создателей Encryptor привела к уничтожению ботнета
Исследователям в области безопасности и сотрудникам правоохранительных органов совместными усилиями удалось остановить деятельность ботнета, распространявшего вымогательское ПО Encryptor. При помощи поисковой системы Shodan, использующейся для нахождения подключенных к интернету устройств, эксперты смогли идентифицировать один из серверов Encryptor, которые его операторы «забыли» анонимизировать и скрыть в сети Tor, пишет ресурс CSO. После того, как правоохранители отключили четыре сервера, ботнет Encryptor прекратил свою деятельность.
Первые версии Encryptor появились летом прошлого года, однако вредонос так и не стал серьезной угрозой. По данным компании Cylance на март 2016 года, число жертв Encryptor насчитывало всего 1 818, причем только 8 из них заплатили выкуп. Видимо, по этой причине вирусописатели стали распространять вредонос в рамках бизнес-модели ransomware-as-a-service (RaaS – «вымогательское ПО как сервис»), предлагая выгодные условия своим клиентам. В то время как провайдеры других RaaS-сервисов требовали 40% комиссии, авторы Encryptor просили всего 5%.
Кроме того, создатели Encryptor позиционировали вымогательское ПО как «абсолютно необнаружимое» антивирусными решениями. По данным сервиса NoDistribute, даже спустя год после релиза только 2 из 35 антивирусов были способны обнаружить Encryptor.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш