Три федеральных агентства США - Федеральное бюро расследований (ФБР), Агентство по кибербезопасности и инфраструктурной безопасности и Многоштатный центр обмена информацией и анализа - совместно выпустили консультативное письмо с просьбой предоставить информацию для борьбы с атаками на программы-вымогатели. 

В рамках кампании #StopRansomware совместный совет по кибербезопасности предупредил граждан о Vice Society - программе типа ransomware, которая шифрует данные и требует выкуп за расшифровку.

Трио ожидает всплеск атак с использованием вымогательского ПО, направленных в первую очередь на образовательные учреждения, добавляя, что "школьные округа с ограниченными возможностями кибербезопасности и ограниченными ресурсами часто оказываются наиболее уязвимыми".

Хотя проактивные меры остаются жизненно важными для борьбы с вымогательским ПО, ФБР попросило граждан США сообщать информацию, которая поможет отследить местонахождение хакеров. К ключевой информации, которую ищет ФБР, относится информация о кошельках Bitcoin (BTC), записки о выкупе и IP-адреса, связанные со злоумышленниками.

Используя адреса кошельков, власти могут отследить незаконные транзакции по неизменной блокчейн-цепочке Биткойна, не беспокоясь о том, что след пропадет.

Несмотря на то, что биткойн позволяет без проблем осуществлять трансграничные транзакции, большинство злоумышленников предпочитают использовать фиатные валюты для финансирования своей незаконной деятельности. Также было установлено, что только 0,15% активности на блокчейн в 2021 году будет связано с преступлениями, и этот показатель постоянно снижается из года в год.

Более того, три федеральных агентства настоятельно не рекомендуют американцам платить выкуп, "поскольку оплата не гарантирует, что файлы жертвы будут восстановлены". Лица, пострадавшие от атак ransomware, могут сообщить об этом, посетив местное отделение ФБР или по официальным каналам связи.

Прокуратура Нидерландов недавно отследила криптокошельки, связанные с атакой вымогательского ПО на нидерландский университет Маастрихта (UM).

В 2019 году хакерская программа-вымогатель заморозила все активы UM, такие как данные исследований, электронная почта и библиотечные ресурсы. Позднее UM согласился выплатить хакеру 200 000 евро в BTC, которые в настоящее время оцениваются примерно в 500 000 евро.

Источник