Cautare


28 Iulie 2017
Ransomware-ul este "aici pentru a ramane", avertizeaza un studiu Google

Infractorii cibernetici au castigat cel putin 25 de milioane de dolari din ransomware in ultimii doi ani, sugereaza cercetarile Google.

Gigantul in materie de cautare a creat mii de victime virtuale a ransomware-ului pentru a expune ecosistemul de plata din jurul tipului de malware. 
Majoritatea banilor au fost facuti in 2016. Doua tipuri de ransomware au generat cei mai multi bani, insa incep sa apara alte variante. 

"A devenit o piata foarte, foarte profitabila si este aici pentru a ramane", a declarat Elie Bursztein, Google, care impreuna cu colegii Kylie McRoberts si Luca Invernizzi, au realizat studiul. 

Ransowmare-ul este software rau intentionat care infecteaza o masina si apoi cripteaza sau amesteca fisierele asa incat acestea sa nu mai poata fi citite sau folosite. Fisierele sunt decriptate doar atunci cand victima plateste o rascumparare. Platile trebuie facute de obicei folosind moneda virtuala Bitcoin. 

Bursztein a declarat ca Google a folosit mai multe metode diferite pentru a afla cati bani se indreapta spre creatorii ransomware. 
Pe langa rapoartele celor care au platit rascumpararea, a cautat fisierele folosite pentru a infecta masinile si apoi le-a executat pe o multime de masini virtuale, pentru a genera "victime sintetice", a sustinut Bursztein. 
Apoi, a monitorizat traficul de retea generat de catre victime pentru a afla unde vor fi transferati banii. Datele colectate in aceasta etapa au fost folosite pentru a identifica mai multe variante de ransomware. 

Cele mai populare tulpini sunt familiile Locky si Cerber, a adaugat Bursztein. Analiza platii in lantul Bitcoin, care inregistreaza toate tranzactiile facute cu ajutorul monedei virtuale a aratat ca cele doua tulpini au produs cei mai multi bani in ultimul an, Locky colectand aproximativ 7,8 milioane de dolari, iar Cerber 6,9 milioane dolari. 

Proiectul de cercetare a dezvaluit, de asemenea, fluxul de bani in reteaua Bitcoin si locul unde acestia au fost transformati in numerar. Peste 90% din platile Bitcoin pentru ransomware au fost scoase prin intermediul BTC-e exchange din Rusia, a constatat Google. 
In 26 iulie, unul dintre fondatorii BTC-e, Alexander Vinnik, a fost arestat de catre politia din Grecia, sub acuzatia de spalare de bani., Politia a actionat in baza unui mandat american si se cauta extradarea sa in SUA. 

Bandele din spatele exploziei ransomware nu se vor opri curand, a declarat Bursztein, desi tulpinile stabile se confrunta cu concurenta din partea unora noi. 
"Ransomware-ul este o piata in miscare rapida. Exista o competitie agresiva din partea unor variante precum SamSam si Spora".





Info util

Numai 5 producatori de solutii antivirus, inclusiv ESET, au indeplinit criteriile de detectie si dezinfectare solicitate pentru Windows 7.



Newsletter


Adresa mea de email:
Parteneri

Despre noi

Download

Contact

Strada Retezatului nr.5 / Tg.Mures 540 068
tel/fax:0265 265 910 / contact@smartnews.ro

Publicitate