悪意のある Web サイトは、最初は訪問者に料金の支払いを強要するために設定されました。 暗号通貨 身代金は方向を変えました。 あなたの情報を漏洩しないことと引き換えに、ビットコイン、イーサリアム、ビットコインキャッシュ、またはライトコインによる支払いを要求するのではなく、 インターネット上のパスワードを盗むと、このサイトはコンピュータの処理能力を乗っ取り、仮想通貨をマイニングします。 背景。
のコピーとしてデザインされた 私はポーンされてしまったのか この攻撃では、サイトはまずユーザーにメールアドレスを入力して、パスワードが漏洩していないかどうかを確認するよう求めました。 残念ながら、パスワードが侵害された場合、サイトはパスワードを平文でウェブ上に公開しないよう、暗号通貨で 10 ドルの「寄付」を要求しました。
おすすめ動画
最大 14 億のパスワードが侵害された可能性がありますが、この数字がどの程度正確であるかは不明です。 ただし、身代金を支払うよりもパスワードを変更する方が簡単で安全である可能性があるため、 次のウェブ このサイトは、ランサムウェアの支払い要求から、PC の処理能力を乗っ取り、バックグラウンドで仮想通貨をマイニングすることに焦点を移したと指摘しました。 この出版物はまた、悪意のあるサイトが「正当なパスワードを含むデータベースを持っていた」ことを確認しましたが、侵害されたすべてのパスワードが平文で保存されていたわけではありませんでした。
The Next Webは、セキュリティ上の理由を理由に、レポートの中でサイトのアドレスを明らかにしなかったが、ユーザーが支払いを行った様子はないと指摘した。
これは、支払い方法として暗号通貨を要求する、ここ数カ月の最新のランサムウェアです。 この事件の前には、 タナトス ブルートフォース手法を使用してユーザーの PC をハイジャックすることにより、ユーザーの PC 上の暗号化されたファイルを攻撃します。 これらのファイルに再びアクセスしたい場合は、暗号通貨で支払いを送ってファイルを復号化するためのキーを取得する必要がありました。 ただし、当時は、お金を払ったとしても適切な復号キーは存在しなかったようです。
最近の Google のレポートによると、恐喝者はわずか 2 年間で 2,500 万ドルを稼いでおり、報酬を得る手段として暗号通貨が好まれていたとのことです。 実際、恐喝者の 95% は収益を現金化するために BTC-e を使用していました。 報告書は、欧州連合のマネーロンダリング対策指令とテロ資金供与対策の法的枠組みが仮想通貨の悪用防止に役立つ可能性があると述べている。
ハッカーはデータ盗難に関しても状況を変えています。 情報を闇市場に漏らすのではなく、 IBM X-Force インテリジェンス インデックス 報告書によると、ハッカーは身代金の支払いと引き換えにファイルを人質に取ることを好むことが明らかになりました。 これは、2017 年に漏洩した記録が前年より 25% 減少したことを意味します。
ビジネスの世界では、2017 年にランサムウェアによって企業に世界中で 80 億ドルの損害が発生しており、多くの企業がダウンタイムを減らすために暗号通貨を手元に置いています。
編集者のおすすめ
- この Windows 10 のトリックにより、PC にランサムウェア保護が組み込まれます。
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
