MalwareHunterTeam обнаружила вирус, требующий выкуп в Bitcoin Cash

Специалисты компании MalwareHunterTeam обнаружили новый вирус-шифровальщик Thanatos, требующий выкуп в Bitcoin Cash.

Вирус заражает компьютеры и шифрует его содержимое, добавляя к зараженным файлам расширение .THANATOS. После завершения шифрования вредоносное программное обеспечение подключается к определенному URL-адресу для отправки отчетов о проделанной работе, что позволяет злоумышленникам отслеживать количество своих жертв и их зараженных устройств.

Вредоносная программа также генерирует ключ автозапуска для открытия уведомления о выкупе при каждом входе пользователя в систему. В этом уведомлении жертве дается указание отправить $200 на указанный адрес криптовалютного кошелька. Жертвам также предлагается связаться со злоумышленниками по электронной почте, чтобы получить программу для дешифрования зараженного содержимого. При этом даже после отправки денег никакого софта для расшифровки данных жертвы не получают.

Авторы Thanatos предлагают своим жертвам осуществлять оплату выкупа в Bitcoin, Ethereum либо Bitcoin Cash. Таким образом, Thanatos стал первым вирусом, который принимает Bitcoin Cash в качестве выкупа.

 

Ввиду популярности Bitcoin, загруженности Bitcoin-сети и слишком длительного времени, необходимого для проведения транзакций, злоумышленники начинают постепенно отказываться от криптовалюты Bitcoin, точнее, искать для себя альтернативы. Поддержка Bitcoin Cash появилась на нескольких площадках в Dark Web.

Предложение платить злоумышленникам в Ethereum впервые появилось еще в 2017 году. Также среди авторов вредоносного программного обеспечения популярны анонимные криптовалюты Monero и Dash.

← Назад Поделиться: