![Seeders vs Leechers: Какво представляват Seeders And Leechers?](/f/b59a69f3675e3506e0aeafb4490cabb1.png?width=100&height=100)
Нападателите използват нов метод на психологическо въздействие, за да принудят жертвите да платят откуп, следователно нападателите привличат жертвите да платят за добра кауза и им казват да мислят, че имат възможност да помогнат на деца.
[dropcap] Напоследък [/ dropcap] изнудващ софтуер набира все по-голяма популярност сред кибер престъпниците и почти всяка седмица има нов троянски шифър. Докато някои използват изнудващ софтуер за обогатяване за сметка на невинни жертви, докато други го използват за извличане на средства за благотворителност.
Експерти от компанията Heimdal Security, които защитават потребителите и компаниите от киберпрестъпни действия, като пазят поверителна информация и интелектуална собственост безопасни, откриха нов троянски шифър CyptMix, който привлича жертвите да плащат за добра кауза и им казва да мислят, че имат възможност да помогнат на деца.
Тази нова разновидност на зловредния софтуер се разпространява чрез спам имейли и атаки с проследяване. Въпреки това за първи път експертите виждат този вид психологическа манипулация в базирани на рансъмуер атаки, но най-вероятно гръмките изявления са единственият начин за психологическо въздействие върху жертвата.
Бележката за откупа, изпратена до жертвите на CynsMix ransomware „Вашите пари ще бъдат похарчени за благотворителност за деца. Това означава, че и вие ще вземете участие в този процес. Много деца ще получат подаръци и медицинска помощ! И ние вярваме, че сте мил и честен човек! Благодаря ти много! Желаем Ви всичко най-добро! Вашето име ще бъде в основния списък на дарителите и ще остане в благотворителната история! ”.
Както споменахме по-рано, че CyptMix се разпространява чрез фишинг имейли и атакува шофиране. Следователно, той криптира всички файлове на заразената система, след което изнудващият изисква откуп за тях възстановяване в размер на биткойни 5 (около $ 2200), което е необичайно голяма сума за Троянски шифър.
Злонамереният софтуер е написан на базата на отворен код и е вариант на CryptoWall 4 с компоненти CryptXXX. Авторите на зловреден софтуер обаче също са отстранили уязвимостта, която е позволила на „Лабораторията на Касперски“ да създаде инструмент за възстановяване на криптираните файлове от CryptXXX.