Пристанище Сан Диего Атакувано от Ransomware

Пристанището на Сан Диего е последната цел на ransomware атака, изискваща плащането на Биткойн. Основните операции на пристанището продължават да функционират, тъй като са били временно преустановени само разрешенията за паркиране, публичните регистри и бизнес услугите са били спънати.

Служителите на пристанищата не са разкрили количеството BTC, изисквано от нападателите, нито пък е публикувана информация за самоличността на нападателите.

Ransomware атаките криптира файловете или компютрите на жертвите, изисквайки заплащане в замяна на ключовете за декриптиране и достъпа до файловете.

Това е една от многото подобни атаки с високопоставени цели през последните месеци, като например атаката срещу базата данни на общинските записи в Атланта. Индивидите също се често се превръщат в цели на ransomware операции. Някои доклади нарекоха положението “епидемия” на ransomware атаки през последните няколко години, въпреки че честотата на такива атаки сега спада. Освен това, броят на жертвите, които всъщност плащат откупите, може да е малко.

Bitcoin се превърна в популярна криптовалута за искания за откуп, както за кибер-атаки, така и за лично изнудване. Въпреки че статистическите данни, свързани с употребата на Биткойн в киберпрестъпленията, са трудни за намиране, секцията на ФБР за ransomware твърди, че откупите се искат “обикновено с Биткойн заради анонимността, която тази виртуална валута предлага”.

Въпреки употребата на Биткойн в такива престъпления, сега тя се признава като псевдо-анонимна, вместо истински анонимна. Използването на Биткойн за плащания за откуп може скоро да се окаже в полза на криптовалутите, които са напълно анонимни.

Изследванията на професори от университета в Падуа, Италия, показват, че между 2009 г. – когато Биткойн първоначално е бил пуснат – и 2015 г., може да са били изплатени откупи на китайски престъпници, извършващи ransomware операции, между $ 2,2 и 4,5 млн. долара.

През това време вирусът CryptoWall е отговорен за най-много щети, изследвани в проучването, с голяма разлика. CryptoWall е т.нар. “Троянски кон”, който обикновено пристига на засегнатия компютър чрез спам имейли, използва комплекти, съдържащи злонамерени реклами или компрометирани сайтове или друг злонамерен софтуер.