Bitcoin

Ransomware wildfire pokonany przez międzynarodowy zespół bezpieczeństwa

Bitcoin Ransomware wildfire pokonany przez międzynarodowy zespół bezpieczeństwa

Ransomware is spreading like wildfire! (Grudzień 2018).

Anonim

Wildfire, typ oprogramowania ransomware dla holenderskich użytkowników, został pokonany z powodzeniem w ramach inicjatywy No More Ransom, projektu koordynowanego przez policję holenderską, Europol, Intel i Kaspersky. Ta wielonarodowa współpraca ma na celu pomóc ofiarom ransomware odzyskać zaszyfrowane pliki za darmo za pomocą wielu narzędzi odszyfrowywania.

Przeczytaj również: Ransomware jako usługa wprowadza pewne poważne pieniądze

'Wildfire' Ransomware

Wildfire to narzędzie ransomware, rodzaj złośliwego oprogramowania, które przenosi pliki użytkowników i uniemożliwia dostęp do nich. Aby zapisać swoje pliki, ofiary muszą zapłacić napastnikom, zwykle za pomocą bitcoinów lub kart podarunkowych. Ten rodzaj złośliwego oprogramowania był poważnym problemem dla wielu organizacji i firm, ponieważ wszystko, czego potrzeba, aby ważne, potencjalnie poufne dokumenty zostały utracone, to kilka kliknięć od niczego nie podejrzewającego pracownika.

Wildfire jest wyjątkowy, ponieważ pochodzi z wiadomości spamowych napisanych w języku niderlandzkim, głównie skierowanych do osób mieszkających w Holandii i Belgii. Wiadomość spamowa stanowi wiadomość od holenderskiej firmy transportowej, stwierdzając, że ofiara nie otrzymała przesyłki.

Naukowcy stwierdzili, że hakerzy za Wildfire "wyraźnie wkładają wiele wysiłku w sprawienie, by ich wiadomości spamowe wyglądały na wiarygodne i bardzo specyficzne", z adresem e-mail zawierającym prawdziwe adresy i dane kontaktowe, aby wiadomość stała się bardziej wiarygodna, starając się uzyskać potencjał ofiar, aby pobrać szkodliwe oprogramowanie zawarte w załączniku do wiadomości e-mail.

Nie więcej projektu okupu

Projekt "Nie ma więcej okupu" to wspólny wysiłek jednostki National High Tech Crime holenderskiej policji, Europejskiego Centrum ds. Cyberprzestępczości Europolu, Kaspersky Lab i Intel Security. Ich głównym celem jest zapobieganie infekcjom ofiar przez oprogramowanie ransomware, a jeśli tak się stanie, zapewnienie bezpłatnej metody odzyskiwania plików użytkowników. Ich zespół dostarczył narzędzia deszyfrujące dla siedmiu odmian do tej pory: Chimera, Teslacrypt, Shade, CoinVault, Rannoh, Rakhni, a teraz WildFire. Oprócz oprogramowania do deszyfrowania dostępny jest również analizator plików, który pomaga użytkownikom ustalić, które złośliwe oprogramowanie infekuje ich system.

Co myślisz o oprogramowaniu do ransomware? Czy wspierasz inicjatywę No More Ransom? Powiedz nam, co myślisz w komentarzach poniżej!


Źródło: ZDNet

Zdjęcie dzięki uprzejmości NICVA, ZDNet.

Popularne Wiadomości