Nsa се заплита в руски заплахи за откуп

НСА изисква ли да платите за киберпрестъпност? Колко възмутително е това? За щастие, НСА всъщност не стои зад нищо от това. Това е просто още едно измама, за да си вземете парите, включващи фалшиви правоприлагащи органи. В неотдавнашна публикация в блога компанията за сигурност на информационните технологии Blue Coat отправи атаки през миналата седмица срещу посетители на уеб сайта php.net. Тяхното разследване разкри, че едно от приложенията за злоупотреба с отстъпки е написало бележки за откуп на жертви, използвайки лична информация, за която жертвите вярват, че е от НСА.

Приложенията за Ransomware напоследък изглежда не са много креативни. Повечето следват същия модел: жертвите получават официално известие, че са извършили киберпрестъпления, обикновено включително детска порнография. За да се измъкне от тази последна бъркотия за откуп, измамата изисква жертвата да плати 300 долара чрез непроследима платежна карта.

Ние знаем къде живеете

Базирайки се предимно в Руса, бандите за изкупление използват геолокации на IP адресите на жертвите, за да предоставят фалшиви предупреждения с имена и лога на националните организации за правоприлагане. Например, ако сте в Австралия или Канада, заплахите, които получавате, могат да включват изображения на сини токчета или планини, за да изглежда заплахата все по-реална. В горната част на екраните на жертвите в САЩ са лога на NSA и Central Security Service.

Веднъж инсталиран, зловредният софтуер посещава Google или MSN, за да провери дали компютърът е онлайн. След като успешно се свързва, той извършва първоначална регистрация с домашната си база, като изпраща някои данни на сървър в град Рязан, Русия, град югоизточно от Москва. След това злонамереният софтуер качва парче криптирани данни на уеб сървъра xaraworkbook.us.

Продължаващ контакт

Входът в уеб сървърите продължава около веднъж на пет минути. Всички връзки за регистрация имат идентификационен номер на филиал за рансъмуер и информация за профила на заразения компютър. Интересното е, че конкретните файлови пътища, споменати в известието за извличане на софтуер, не съществуват в Windows XP.

Може да си мислите, че е малко вероятно някога да станете жертва на някоя от тези измами, но винаги е по-добре да сте в безопасност, отколкото да съжалявате. Инвестирайте и редовно актуализирайте антивирусен софтуер като Norton AntiVirus (2014) или някой от другите ни антивирусни продукти на редактора. Бъдете интелигентни относно защитата на личните си данни, защото никога не знаете какви киберпрестъпници имат ръкави след това.