Un sito Web dannoso inizialmente creato per estorcere ai visitatori il pagamento di a criptovaluta il riscatto ha cambiato rotta. Invece di richiedere il pagamento tramite Bitcoin, Ethereum, Bitcoin Cash o Litecoin in cambio della non perdita del tuo password su Internet, il sito ora dirotta la potenza di elaborazione del tuo computer per estrarre criptovaluta in sfondo.
Progettato come una copia del Sono stato preso in giro attacco, il sito ha iniziato chiedendo agli utenti di inserire le loro e-mail per vedere se la loro password era stata compromessa. Sfortunatamente, se la tua password veniva violata, il sito richiedeva una “donazione” di 10 dollari in criptovaluta per non pubblicare la tua password in chiaro sul web.
Video consigliati
Potrebbero essere state violate fino a 1,4 miliardi di password, ma non è chiaro quanto sia precisa questa cifra. Tuttavia, poiché potrebbe essere più semplice (e più sicuro) modificare la password piuttosto che pagare il riscatto, come Il prossimo Web
notato, il sito ha spostato la sua attenzione dalla richiesta di pagamenti di ransomware al controllo della potenza di elaborazione del tuo PC per estrarre criptovaluta in background. La pubblicazione confermava inoltre che il sito dannoso “aveva un database con password legittime”, ma che non tutte le password compromesse erano archiviate in testo semplice.The Next Web non ha rivelato l’indirizzo del sito nel suo rapporto, adducendo motivi di sicurezza, ma ha osservato che non risulta che nessun utente abbia effettuato il pagamento.
Questo è l'ultimo ransomware degli ultimi mesi che richiede la criptovaluta come forma di pagamento. Prima di questo incidente, Thanatos crittografare i file sul PC di un utente dirottandolo utilizzando un metodo di forza bruta. Se volevi riottenere l'accesso a quei file, dovevi inviare un pagamento tramite criptovaluta per ottenere una chiave per decrittografare i tuoi file. Tuttavia, in quel momento, non sembrava esserci una chiave di decrittazione adeguata anche se pagavi.
Secondo un recente rapporto di Google, gli estorsori hanno guadagnato 25 milioni di dollari in soli due anni e la criptovaluta era il modo preferito per essere pagati. Infatti, il 95% degli estorsori ha utilizzato BTC-e per incassare i propri guadagni. Il rapporto afferma che la direttiva antiriciclaggio dell’Unione Europea e il quadro giuridico sul finanziamento del terrorismo possono aiutare a prevenire l’uso improprio della criptovaluta.
Gli hacker stanno cambiando le regole del gioco anche per quanto riguarda il furto di dati. Piuttosto che far trapelare le informazioni ai mercati oscuri, an Indice di intelligenza IBM X-Force Il rapporto ha rivelato che gli hacker preferiscono tenere i file in ostaggio in cambio del pagamento di un riscatto. Ciò significa che nel 2017 sono trapelati il 25% di documenti in meno rispetto all’anno precedente.
Nel mondo degli affari, nel 2017, il ransomware è costato alle aziende 8 miliardi di dollari in tutto il mondo e molte aziende tengono la criptovaluta a portata di mano per ridurre i tempi di inattività.
Raccomandazioni degli editori
- Questo trucco di Windows 10 offre al tuo PC una protezione ransomware integrata
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
