Полиция США поймала «подарок»

    image
    Наверняка, многие слышали или возможно даже сталкивались с такой штукой как криптолокеры. Это вредоносное ПО, которое шифрует файлы пользователя и требует выкуп за расшифровку. В России данный «подлец» живет уже давно, а вот страны Европы начали осваивать методы отправки денег за расшифровку накопленных за годы документов относительно недавно. В США сейчас идет всплеск активности, за последнюю неделю заражено уже 12 тысяч машин.

    Способ распространения вымогателей достаточно прост, стоит зайти на сайт «любимой» тематики, пока дети в школе и скачать плеер для просмотра видео, либо открыть PDF файл с эксплоитом, полученным от товарища, чей почтовый аккаунт был взломан и использован в качестве спам рассыльщика. В общем много их. Как правило шифрование применяется для файлов:
    *.odt, *.ods, *.odp, *.odm, *.odc, *.odb, *.doc, *.docx, *.docm, *.wps, *.xls, *.xlsx, *.xlsm, *.xlsb, *.xlk, *.ppt, *.pptx, *.pptm, *.mdb, *.accdb, *.pst, *.dwg, *.dxf, *.dxg, *.wpd, *.rtf, *.wb2, *.mdf, *.dbf, *.psd, *.pdd, *.eps, *.ai, *.indd, *.cdr, ????????.jpg, ????????.jpe, img_*.jpg, *.dng, *.3fr, *.arw, *.srf, *.sr2, *.bay, *.crw, *.cr2, *.dcr, *.kdc, *.erf, *.mef, *.mrw, *.nef, *.nrw, *.orf, *.raf, *.raw, *.rwl, *.rw2, *.r3d, *.ptx, *.pef, *.srw, *.x3f, *.der, *.cer, *.crt, *.pem, *.pfx, *.p12, *.p7b, *.p7c, *.pdf, *.tif

    Буквально на прошлой неделе агентство национальной безопасности Великобритании призывало граждан не платить злоумышленникам, поскольку гарантий за восстановление файлов никто не даёт. Но сейчас на удочку попалась полиция США. Как департамент полиции города Swansea поймал вредонос не сообщается, зато сообщается, что ими было выплачено 2 биткоина (примерно 750$).

    "Нам дали 100 часов, чтобы заплатить, иначе файлы будут зашифрованы навсегда. Таймер начал обратный отсчет.", сказали в департаменте. Шифрование было применено к нескольким изображениям и текстовым документам. В результате оплаты полиция получила ключ и успешно расшифровала файлы.
    Ads
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More

    Comments 89

      +33
      А зачем они там виндой-то пользуются?
        +11
        Да большинство пользователей в любых службах и структурах виндой пользуются.
          +2
          В Германии например вроде на SuSe переходили… хотя не знаю, может эксперимент уже провалился )
            +2
            Да вроде как раз взлетел, и успешно работает. А может это про другой эксперимент я слышал, но не суть. С Linux сейчас всё гораздо лучше чем во времена XP и уж тем более Win 2000, косяки везде есть конечно, вот только Linux бесплатный при этом, что при большом количестве установок просто зверски экономит бюджет.
          0
          Что бы бюджеты осворить. Там же деньги на закупку софта выделяются.
            0
            Бюджет на закупку разве легче освоить, чем бюджет на разработку/поддержание инфраструктуры?
          +70
          А почему у них нет бэкапов?
            +1
            Скорее всего пользовательские машины. На такие, зачастую, глаза закрывают и бэкапов не делают. Максимум — теневое копирование.
              +1
              АД для этого и придумали.
                +13
                Чтобы отправлять туда тех кто не делает бэкапы?
              0
              Подхватил на работе такую заразу через критическую уязвимость IE, которую через пару дней закрыли внеочередным фиксом. Заражен оказался центральный сервер с БД, к счастью, я отношусь к сисадминам «уже делающим бэкапы».)
              –6
              НЛО прилетел из созвездия Большой Медведицы и удалил этот комментарий.
                +60
                история успеха — лучшая реклама локера
                  0
                  Осталось только выложить ссылки для покупки CryptoLocker.
                  0
                  Зато копы узнали много нового… )
                    +24
                    В результате оплаты полиция получила ключ и успешно расшифровала файлы.

                    Злоумышленники остались на свободе. Занавес.

                    Ибо этот департамент, судя по тому, что они на такое попались, работает именно так.
                      0
                      Зато добропорядочные граждане не пострадали)
                      +28
                      Вот вирусописатель лулзов-то словил.
                        +5
                        Вот у него усрачка началась, когда из статей выяснил КОГО он заразил!
                          0
                          Скорее всего, он даже об этом не узнал, так как ты изначально не знаешь кто и откуда тебе платит.
                          +1
                          он-то даже и не в курсе был, ну капнуло ему 2 биткоина… от кого — неизвестно. Любая цепочка от потерпевшего к вирусописателю — это риск быть пойманым, поэтому он даже не знает кто попался.
                            +1
                            Но новости-то он читает, я думаю.
                              0
                              Теперь ему их надо анонимно обналичить. Посмотрим, как ему это удасться…
                                0
                                Писали же о «миксерах», а с небольшими суммами вообще ничего сложного.
                            +34
                            Во как. А я думал, что это история о том, что полиция, наконец-то, стала что-то делать в направлении поиска этих злоумышленников. А они не только не начали, но ещё и денег им дали. Типа «клёво, продолжайте в том же духе»?
                            Кстати, на адресе в скриншоте оплат никаких нет.
                              –4
                              Del.
                                0
                                Думаешь, там реальные цифры привели?
                                  0
                                  Конечно. Я думаю, что они просто предварительно сгенерировали кучу адресов и показывают их случайным образом.
                                    0
                                    Зато теперь у властей есть больше оснований взять злоумышленников за жабры.
                                    Как дела в США с юридическим статусом Биткоинов? С юридической точки зрения вымогатели полицию развели на фантики или на деньги?
                                      0
                                      Это просто:
                                      Если полицию развели, то на деньги.
                                      Если обычный смертный пострадал, то на фантики.
                                    +30
                                    Этот пост только означает, что ИТ департамент этого подразделения можно уволить за профнепригодностью, еще и по статье, и хорошо, если одной.
                                    А то это печаль и позор для ИТ сообщества, повод для злорадства и веселья злоумышленников
                                      +2
                                      если он у них там вообще есть
                                        +1
                                        Как минимум какой-то эникейщик есть, надо же кому-то картриджи менять и учетки в ихних базах заводить…
                                          –1
                                          Учетки в екселе?
                                      0
                                      стоит зайти на сайт «любимой» тематики, пока дети в школе и скачать плеер для просмотра видео

                                      Интересно, кто на работе в полиции так развлекается…
                                        +4
                                        Не знаю, как в Великобритании, а в странах СНГ наверное каждый третий)
                                        +37
                                        Ну вот и решили, сто полиция будет делать с конфискованными биткоинами
                                          +33
                                          Какая же это охрененная реклама для Биткоина.

                                          Полицию крупнейшей страны шантажируют с использованием платежной системы которую невозможно отследить.
                                            +8
                                            Блин, чёрт с ней, с полицией. Сейчас ведь при всяких там шантажах\киднеппингах единственный способ достать бандитов — взять их на этапе передачи денег. А если этого этапа нет — то и ловить некого. Количество преступлений в этой сфере в ближайшем будущем резко возрастёт.
                                              0
                                              Биткоины позволяют отслеживать все переводы с кошелька на кошелек. Если с кошелька, на который их перевели будет выполнена операция с выходом в реальный мир, то злоумышленника можно будет вычислить. Не просто, но шансы есть.
                                              Биткоины ведут себя как помечанные купюры.
                                                +2
                                                Есть «миксеры», есть биткоин-казино, есть возможность использования денег без прямого контакта с ними (а хоть бы тот же заказ на бирже убийств кого надо). В общем, вариантов много.
                                                • UFO just landed and posted this here
                                              +2
                                              Интересно, почему они вариант с биткоинами выбрали? Чтобы сложнее было отследить куда деньги ушли?
                                                +11
                                                Уже можно начинать ностальгировать по тёплым ламповым «Отправьте СМС на номер, чтобы...» )
                                                  –1
                                                  1. Очень сложно отследить при должной конспирации.
                                                  2. Невозможно помешать принимать биткоины, как это могло бы быть в случае централизованных платёжных систем.
                                                    +5
                                                    Не говорите банальностей, вопрос был про копов, а не про злоумов…
                                                    (что не отменяет вероятности, которая стремится к нулю, быть им одним и тем же)
                                                      0
                                                      Я скорее имел в виду почему полиция выбрала биткоины, были же другие варианты оплаты которые можно было потом попробовать отследить.
                                                        0
                                                        Может быть, они боялись, что, если будут пытаться отследить, им снова файлы зашифруют.
                                                      +4
                                                      Так сказано же, что комиссия дешевле через биткоины. Из своего кармана платили, видимо.
                                                      +7
                                                      Facepalm. Как так можно?
                                                      Мы на прошлой неделе словили такую же гадость — один юзер поймал на свой рабочий ноут похожего трояна, и тот зашифровал все файлы на сетевых дисках, куда у юзера был доступ. Взяли и восстановили из бэкапа, благо они у нас делаются каждый день. В том управлении полиции, видимо, о таком никогда не слышали.
                                                        +6
                                                        Как мудро говорит отец: «Если данные не бекапишь — значит они тебе ненужны!»
                                                        Первый принцип важности информации: «Чем важнее данные, тем чаще бэкапишь и тем больше копий бекапа имеешь!»
                                                          0
                                                          Управление полиции маленького городка. Там, наверное, на компьютеры до сих пор смотрят с опаской — вполне обычное пока дело.
                                                          –2
                                                          А как ещё можно поймать преступника если не отправлять ему деньги?
                                                            0
                                                            а как можно поймать преступника, отправив ему биткоины? )
                                                              0
                                                              Если на заявленном кошельке уже есть деньги, то отправка новых мало что дает. Но если там еще ни чего нет, то есть призрачные шансы поймать на попытке их обналичить.
                                                              0
                                                              Правильный landing page.
                                                                –6
                                                                Э, стоп. Разве в pdf могут быть актвные элементы, да ещё и, к тому-же, которые могут получить доступ к файловой системе?
                                                                +2
                                                                У нас бы не получилось и так… Откуда у наших бравых парней не то чтобы $750, а вот именно bitcoin?! Наличкой — это да, но куда они ее сунут? :))
                                                                  0
                                                                  Вы бы сунули 750$ личной налички в такой ситуации? )
                                                                    0
                                                                    Ну, если утрата файлов грозит увольнением…
                                                                      0
                                                                      Когда мне ГАИник говорил, что как-то он на хорошем месте сколько-то дней или недель дежурил, так тако-о-ой ремонт в квартире отгрохал — так он наверное, тоже, о «личной» наличке говорил, не иначе ))

                                                                      А если серьезно, то все зависит от грамотности и пользователей ПК, и техперсонала, и вот этим, боюсь, в рядовом управлении полиции не особо похвастаются, независимо от страны.
                                                                    –12
                                                                    Неужели биткоины уже стали более распространенными, чем линукс и макось? Раз под них уже вирусы пишут…
                                                                    Не верю что-то.
                                                                      0
                                                                      Вирус под Биткоины? Вы вообще местный?
                                                                        0
                                                                        Да, вирус заточенный под пользователей биткоинов.
                                                                        Вы думаете что среди пользователей-не-гиков — так много тех кто активно пользуется биткоинами?
                                                                          0
                                                                          А вы думаете у них будет выбор не пользоваться битконами когда вот так прижмет?
                                                                      0
                                                                      Насколько я понимаю то зашифровка происходит следующим образом:
                                                                      1) Найден файл.
                                                                      2) Файл зашифровывается и сохраняется под новым именем (или тем же с заменой, не важно).
                                                                      3) Оригинал удаляется.
                                                                      Почему никто не пробовал найти удаленный файл в файловой системе? Неужели они не пробовали другие способы?
                                                                        +3
                                                                        Блин, ну неужто Вы думаете, что такие вирусы не проходятся по удалённому файлу пару раз, затирая его? Смысл тогда этот вирус писать?
                                                                          +1
                                                                          Смысл вируса в том чтобы напугать пользователя истекающим временем и создать панику.
                                                                          Хоть и шифровка файлов присутствует, но они могли упустить такую мелочь как затирание оригинала.
                                                                          Если у вас есть такой вирус, пришлите в лс, я потестирую и отпишусь затирает он данные или нет.
                                                                            +2
                                                                            Вы утверждаете, что в добавлении 5-ти строк в код для реального затирания файла оригинала есть какая-то сложность?
                                                                            Мы на Хабре разговариваем?
                                                                              0
                                                                              Я не говорю что это сложность, мне интересно имеет ли место такой недочет.
                                                                                +1
                                                                                Людям хватило ума закинуть вирус на комп полиции и получить выкуп биткоинами. Вряд ли они забыли о такой мелочи.
                                                                                  0
                                                                                  Они его не закидывали.
                                                                                    0
                                                                                    Изначальный совет попробовать поискать удалённые файлы в файловой системе для меня выглядел типа как «а не оставил ли убийца на теле свою визитную карточку, фото и домашний адрес? Надо поискать!». Вы считаете иначе?
                                                                                      0
                                                                                      Либо копы случайно, либо нарочно запустили к себе зловреда. Но этого не делали сами злоумышленники. Вот, как я считаю.
                                                                                        +1
                                                                                        Т.е. Вы считаете вариант, что копы нарочно запустили у себя зловреда (о Боже, зачем?!) вероятным, а вариант целенаправленной атаки на их сеть — невозможным?
                                                                          +3
                                                                          Пробовал R studio с аналогичным шифровальщиком — ничего не вышло… Так что видимо все учтено)
                                                                            0
                                                                            Скорее всего файл шифруется в памяти и пишется на место оригинала.
                                                                            0
                                                                            Биткоины наверное меченые ;)
                                                                              +3
                                                                              – Сегодня утром два хакера, один из них – несомненный дайвер, похитили в квартале «Аль‑Кабар» файл с технологией производства нового лекарства, – человек без лица терпелив и педантичен. – Не знаю, сколько им было обещано за работу, но, к счастью, господин Фридрих Урман сообщил дайверу, что правильной ценой была бы сотня тысяч. Далее идут психологические допущения. Например, что дайвер избавится от горячей информации немедленно. Например, что он потребует с покупателя именно сто тысяч. Например, что он перечислит деньги на очень надежный счет.
                                                                              Нет, этого не может быть… В банках работают профессионалы. Меня не могли проследить.
                                                                              – Допустим также, что оба хакера делят полученную сумму пополам. И вот это уже становится интересным, друг мой. Трансфер денег из одного банка в другой – событие в Диптауне ежесекундное. Но вот трансфер именно пятидесяти тысяч… от частного лица частному лицу… Номера счетов остаются загадкой, но вот место, где произошел дележ – более узнаваемо. Вы следите за моей мыслью?

                                                                              (с) Сергей Лукьяненко — Лабиринт отражений

                                                                              Возьмутся ли искать?
                                                                                +2
                                                                                Прямо аж захотелось перечитать)
                                                                                  0
                                                                                  Если бы 750 долларов оплатило частное лицо или небольшая фирма — большая вероятность, что за расследование не взялись бы. Таких дел много и сотрудников не хватает даже в благополучной Европе. У меня у знакомого в Британии было такое, украли пароль от почты и пытались деньги у знакомых одолжить, якобы он потерял документы/карточки, не на что вернуться домой. Британская полиция просто не захотела браться, т.к. никто не пострадал, денег никто не переводил.
                                                                                –1
                                                                                Мне кажется что система сама себя загоняет в тупик. Для свободы — война за внедрение криптографии, которая ведет к возможности совершать преступления, прикрываясь ею. В итоге есть ли толк от этой войны?
                                                                                  0
                                                                                  Ну теперь на компы этого отдела локеры всех видом косяком ломанутся
                                                                                    0
                                                                                    Интересно другое — как генерируется кошелек?

                                                                                    Если генератор встроен в вирус — то ничто не мешает достать оттуда схему генерации приватного ключа и получить контроль над всеми биткоин-кошельками мошенников.

                                                                                    Если генератор принимает номер кошелька от сервера мошенников — тут можно отследить сервер.

                                                                                    Единственный надёжный вариант — если большой список кошельков встроен в вирус.
                                                                                      0
                                                                                      Когда-то тут видел статью. Некто описывал, как получал ключ. Точно не помню, но помню, что парень нашел сервер и идентификатор компа. Через консоль сообщил серваку айди, а тот без проверки на оплату выслал ключ

                                                                                      Only users with full accounts can post comments. Log in, please.