В Китае арестованы разработчики вируса WannaCry

Напомним, атака вируса-вымогателя WannaCry нанесла серьёзный урон многим странам. Из-за вредоносного ПО компьютеры и целые системы были выведены из строя всего за несколько дней. Теперь появился новый вариант WannaCry, который атакует пользователей Android. Об этом сообщает издание The Merkle.

Но сейчас можно вздохнуть с облегчением, китайские полицейские уже арестовали разработчиков вируса. Это говорит о том, что некоторые страны относятся к этому вопросу более серьёзно, чем другие.

Важный урок, который мы должны извлечь из истории WannaCry, заключается в том, насколько опасными могут быть вирусные атаки. Этим вредоносным ПО были успешно заражены сотни тысяч машин, поскольку вирус использовал разработанный NSA набор эксплойтов для заражения уязвимых систем. Тем не менее, это не означает, что настольные и портативные компьютеры являются единственными потенциальными объектами для этого вируса.

Существует версия WannaCry, которая разработана специально под экосистему Android. Двое преступников были арестованы по подозрению в распространении SLocker – мощной программы-вымогателя для Android. SLocker выглядит полностью как WannaCry, но работает он под «прикрытием». Разработчики часто меняют названия зловредных программ, если они вносят незначительные изменения в код.

Стоит отметить, что преступники были арестованы в Китае. Мало кто мог подумать, что Китай станет «домом» для разработчиков, занимающихся вымогательством. Хакеры использовали хитрый метод для распространения своего вируса. Он был представлен как бесплатный плагин для мобильной игры Kings of Glory.

За последние несколько лет мы видели множество методов распространения вредоносных программ. Использование мобильных игр — очень «удачное» решение, особенно если учесть невероятную популярность Kings of Glory в Китае. Однако, распространение вируса у себя на родине – не самая лучшая идея, поскольку подобные атаки часто привлекают внимание правоохранительных органов.

SLocker поразил около 100 мобильных телефонов. У жертвы требовали выкуп в размере $6, который надо было оплатить через QQ, Alipay или WeChat. Как ни странно в этой версии атаки про выкуп в Биткоинах не упоминается. Это несколько удивительно, но можно и понять логику разработчиков. В Китае WeChat, QQ и Alipay очень популярны, а отправить $6 в юанях не составляет большого труда.

Этот арест свидетельствует о том, что разработчики вирусов в Китае находятся под пристальным наблюдением полиции. Только пять полицейских за полтора месяца смогли найти и арестовать преступников. Во время ареста они также обнаружили несколько десятков образцов вредоносного ПО на конфискованном оборудовании. Выбор мобильных платежей стал роковым для вымогателей, поскольку ни один из выбранных способов оплаты не предоставляет никакой анонимности.

#биткоин #bitcoin #криптовалюта #btc #блокчейн #blockchain