В течение нескольких недель в октябре-ноябре текущего года многочисленные предприятия малого и среднего бизнеса Германии атаковывал вирус-шантажист, который после исследования экспертами ИБ-компании Botfrei получил название Chimera. В частности, специалисты выяснили, что вредонос принадлежит к категории вирусов троянов-шифровальщиков. Распространение вируса осуществлялось злоумышленниками по фишинговой схеме — через сообщения в электронной почте с указанием вредоносной ссылки. После перехода на веб-страницу Dropbox компьютер жертвы подвергался кибератаке, после которой в систему внедрялся троянец-шифровальщик Chimera.
Осуществив в скрытом режиме шифрование данных на локальных и сетевых дисках, вирус через сообщение на экране предупреждал пользователя, что разблокировка данных может быть произведена после перевода на указанной счет определенной суммы в криптовалюте: по последним данным, 2,45 биткоинов (по сегодняшнему курсу — около $ 790), причем, при отказе платить выкуп к указанному сроку «вирус» обещал «слить» в интернет все файлы — в расшифрованном виде.
Комментируя вопрос о серьезности намерений шантажистов, эксперты Botfrei заверили, что в настоящее время нет никаких реальных подтверждений или информации о том, данный троян-шифровальщик уже выкладывал в интернет данные из «захваченных» им компьютеров. Более того, при анализе кода Chimera исследователи выяснили, что внутренним алгоритмом операция «слива» попросту не предусмотрена. Как отметили исследователи, технически такая возможность не исключена, но для хакеров это действие нецелесообразно, поскольку потребует от них завести для концентрации шантажируемой информации выделенное сетевое хранилище, которое после первых же «сливов» можно будет вычислить.
Эксперт ИБ-компании AppRiver, Трой Джилл, после своего отдельного исследования Chimera также пришел к похожим выводам. Делясь наблюдениями, он подчеркнул: «Все зловреды подобного рода, с которыми в последние годы нам приходилось иметь дело, ограничиваются исключительно шифрованием файлов. Но при этом никто и никогда не пытался похищать и пересылать на подконтрольные киберпреступников серверы зашифрованные документы. Дело в том, что это подвергает самих киберпреступников дополнительному риску быть обнаруженными, а потому не имеет для них смысла».
Обобщая, эксперты сделали вывод, что угроза публиковать в интернете подконтрольные Chimera пользовательские данные с большой долей вероятности — не более чем блеф. А угроза такого рода позволяет оказывать на жертву усиленное психологическое давление и принуждать ее без колебаний отдавать выкуп за «сервис» дешифровки и «изгнание» с компьютера вредоноса. К тому же, такая тактика позволяет злоумышленникам, наряду с обогащением на кибершантаже, неплохо погреть руки на распространении своего вредоносного продукта в хакерской среде, причем, не только Германии, но и других странах. Но на деле вышло иначе: распространять на широкую ногу Chimera не позволили германские безопасники из Botfrei, сделав свое «противоядие» против этого опасного вируса.
.jpg)
.jpg)
.jpg)