Обнаружен вымогатель HC7, принимающий выкуп в Ethereum
11.01.2018
За последний месяц стоимость криптовалюты Ethereum возросла более чем в два раза, превысив отметку 1000 долларов США. Из магазинов вновь практически исчезли пригодные для майнинга видеокарты, а злоумышленники решили, что пора принимать выкупы от своих жертв не только в форме Bitcoin и Monero.
Лоренс Абрамс (Lawrence Abrams), известный ИБ-специалист и основатель сайта Bleeping Computer, рассказал о появлении новой версии вымогателя HC7, который шифрует файлы своих жертв, заменяя расширения на .PLANETARY. Интересной эта малварь является из-за того, что ее авторы готовы принимать выкуп в Ethereum. Абрамс отмечает, что это, вероятно, самый первый шифровальщик такого рода.
Использование Monero, XVG и других подобных криптовалют позволяет злоумышленникам сохранять анонимность, и шансы отследить преступников в таких случаях не слишком велики. Зато применение Ethereum и смарт-контрактов могут помочь создать самый "честный шифровальщик" из ныне существующих. Ведь операторы такой малвари смогут гарантировать пострадавшим, что после оплаты те получат ключ для расшифровки данных.
В настоящее время ИБ-экспертам неизвестно о существовании вымогателей, которые массово применяли бы в работе платежи в Ethereum и смарт-контракты (разработка подобного шифровальщика является нетривиальной задачей), однако Абрамс полагает, что в будущем преступники все чаще станут отказываться от Bitcoin в пользу более "анонимных" аналогов, а также начнут предлагать оплату выкупа в Ethereum, наряду с другими криптовалютами. Как и поступили авторы HC7.
О вариации HC7 Planetary исследователям пока известно немного. Абрамс отмечает, что операторы малвари распространяют ее вручную, проникая в чужие сети через удаленный рабочий стол, а затем устанавливают шифровальщик на все доступные машины. Сумма выкупа варьируется. Так, если заражена только одна система, злоумышленники требуют 700 долларов, но если речь идет о целом "парке" машин, то суммарный выкуп будет равняться 5000 долларов за все пострадавшие ПК.
