События

Беспечность создателей Encryptor привела к уничтожению ботнета

Беспечность создателей Encryptor привела к уничтожению ботнета

Исследователям в области безопасности и сотрудникам правоохранительных органов совместными усилиями удалось остановить деятельность ботнета, распространявшего вымогательское ПО Encryptor. При помощи поисковой системы Shodan, использующейся для нахождения подключенных к интернету устройств, эксперты смогли идентифицировать один из серверов Encryptor, которые его операторы «забыли» анонимизировать и скрыть в сети Tor, пишет ресурс CSO. После того, как правоохранители отключили четыре сервера, ботнет Encryptor прекратил свою деятельность.

Первые версии Encryptor появились летом прошлого года, однако вредонос так и не стал серьезной угрозой. По данным компании Cylance на март 2016 года, число жертв Encryptor насчитывало всего 1 818, причем только 8 из них заплатили выкуп. Видимо, по этой причине вирусописатели стали распространять вредонос в рамках бизнес-модели ransomware-as-a-service (RaaS – «вымогательское ПО как сервис»), предлагая выгодные условия своим клиентам. В то время как провайдеры других RaaS-сервисов требовали 40% комиссии, авторы Encryptor просили всего 5%.

Кроме того, создатели Encryptor позиционировали вымогательское ПО как «абсолютно необнаружимое» антивирусными решениями. По данным сервиса NoDistribute, даже спустя год после релиза только 2 из 35 антивирусов были способны обнаружить Encryptor.

Автор: Сергей Куприянов
7.10.2016 (15:05)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome

Все права защищены © 2010-2024

"alterprogs.com" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.com. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.