Ransomware Scammers получают Scammed самих себя от Tor Proxy Hack
Ransomware - одна из самых коварных и неприятных вредоносных программ, распространяющихся по интернету. Эти программы блокируют ваши файлы с помощью шифрования и угрожают удалить их, если вы не платите криптовалютный выкуп. Жертвы бессильны, чтобы помешать нападению, поэтому многие просто платят. Теперь это мошенники, которые становятся жертвами умной хитрости еще более хитрыми онлайн-преступниками. Выплаты Ransomware отвлекаются с помощью атаки «человек-в-середине», которая является своего рода порочной справедливостью. Тем не менее, это не принесет жертвам оригинальных вымогательств.
Новая атака на мошенников была обнаружена охранной фирмой Proofpoint, которая заметила предупреждение, отправленное на портал оплаты вымогательства, называемый LockerR. Эта служба работает в сети Tor, spiderweb зашифрованных узлов по всему миру, которая может маршрутизировать анонимный трафик и размещать скрытые службы. Это - то, где многие мошенники работают из-за относительной безопасности по сравнению с открытым Интернетом. Проблема в том, что большинство жертв Ransomware не знают, как получить доступ к Tor. Поэтому мошенники направляют их к прокси-серверам Tor, которые могут загружать службу Tor в стандартный браузер. Вот где мошенников обманывают.
Согласно уведомлению, опубликованному на LockerR, прокси-сервер onion.top Tor начал перенаправление платежей Bitcoin от производителей вымогателей на другой адрес. Он просто заменяет исходный адрес Биткойн-кошелька на тот, который принадлежит оператору-посреднику. Платежный портал поощряет жертв использовать браузер Tor для непосредственного подключения к LockerR, чтобы гарантировать, что биткойны сделают его на правильный адрес. До сих пор около $ 22 000 выкупленных биткойнов были «украдены» у людей, которые пытались обмануть невинных пользователей компьютеров.
Платежный портал LockerR был впервые замечен в октябре 2017 года и с тех пор стал все более популярным способом для производителей выкупных средств для сбора своих платежей. Предполагаемая сделка заключается в том, что, как только пользователь платит выкуп, они получают ключ шифрования для разблокировки своих файлов. Однако оплата не будет достигнута, если она будет перенаправлена доверенным лицом Tor и попадет в кошелек неправильного преступника. Таким образом, жертва выйдет из денег и не вернет свои файлы. Разумеется, не все производители вымогателей достаточно почетны, чтобы в первую очередь отложить их окончание сделки.
Лучший способ действий - никогда не платить эти выкуп и просто убедиться, что у вас есть резервные копии ваших важных файлов. Пусть мошенники просто обманывают друг друга.