Три федеральных агентства в Соединенных Штатах — Федеральное бюро расследований (ФБР), Агентство по кибербезопасности и безопасности инфраструктуры и Межгосударственный центр обмена и анализа информации — совместно выпустили рекомендации по поиску информации для сдерживания атак программ-вымогателей.
В рамках кампании #StopRansomware совместный совет по кибербезопасности предупредил граждан о Vice Society, программе-вымогателе, которая шифрует данные и требует выкуп за расшифровку.
Трио ожидает всплеск атак программ-вымогателей, в первую очередь направленных на образовательные учреждения, добавляя, что «школьные округа с ограниченными возможностями кибербезопасности и ограниченными ресурсами часто являются наиболее уязвимыми».
Хотя упреждающие меры по-прежнему важны для борьбы с программами-вымогателями, ФБР попросило граждан США сообщать информацию, которая помогает отслеживать местонахождение хакеров. Некоторая ключевая информация, которую ищет ФБР, включает информацию о кошельке Биткоин (BTC), заметки о выкупе и IP-адреса, связанные с злоумышленником.
Используя адреса кошельков, власти могут отследить незаконные транзакции в неизменной цепочке Биткоин, не беспокоясь о том, что следы окажутся заблокированными.
Хотя Биткоин обеспечивает беспроблемные трансграничные транзакции, большинство злоумышленников предпочитают использовать фиатные валюты для финансирования своей незаконной деятельности. Также было обнаружено, что только 0,15% активности в блокчейнах в 2021 году было связано с преступностью, и эта активность постоянно снижалась из года в год.
Более того, три федеральных агентства настоятельно не рекомендуют американцам платить выкуп, «поскольку оплата не гарантирует, что файлы жертв будут восстановлены». Лица, пострадавшие от атак программ-вымогателей, могут сообщить подробности, посетив местный офис ФБР или по официальным каналам связи.
Связанный: криптовалютное приложение, нацеленное на вредоносное ПО SharkBot, снова появляется в магазине приложений Google
Прокуратура Нидерландов недавно обнаружила криптовалютные кошельки, связанные с атакой программы-вымогателя на Маастрихтский университет в Нидерландах.
В 2019 году взлом программы-вымогателя заморозил все активы единой системы обмена сообщениями, такие как данные исследований, электронные письма и ресурсы Library. Позже UM согласилась заплатить хакеру 200 000 евро в BTC, которые в настоящее время оцениваются примерно в 500 000 евро.
