Ein radikal neuer Ansatz wird von Hackern genutzt, die Opfer ihrer Ransomware erpressen wollen, dass sie eine Entschlüsselungsgebühr zu zahlen. Die neue Strategie ist durch den Einbruch in ihre Konten und mit Hilfe der Dateiverarbeitung Code machen die Daten nicht zugänglich Entwickler Repositories auf beliebte Dienste wie GitHub und BitBucket zu verschlüsseln. Dies ist ein starker Ansatz, da sie die Tatsache nutzen, dass die meisten der Code auf einem privaten Repositories geschrieben wertvoll sein können und die Kontoinhaber kann viel eher die Entschlüsselung Summe zahlen.
GitHub und BitBucket Gezielte Hacker und ihre Ransomware
Computer-Kriminelle ändern sich ständig ihre Taktik, um die Nutzer zu erpressen und empfangen entgeltlich. Das populärste Beispiel ist die Schaffung von Ransomware Viren - sie Zielbenutzerdaten zu verschlüsseln und machen die Opfer zahlen die Hacker ein “Entschlüsselung” Gebühr. Sie greifen jetzt nicht einzelne Computer und Netzwerke, aber Code-Repositories. Vorfälle wurden mit den beliebtesten Plattformen gemeldet - GitHub und BitBucket. Die Verbrecher werden in die Konten brechen und die Dateien verarbeiten.
Mehrere Opfer haben bereits über diese auf verschiedenen Online-Communities veröffentlicht, die bestätigt, dass dies eine weit verbreitete Hacking Strategie. Ein gefährliches Szenario ist, wo private Projekte betroffen sind, die in schweren finanziellen Verlusten für die Projekteigentümer führen kann, wenn sie nicht über Sicherungen des Codes. Oft in diesen Fällen sind die Kriminellen, die hinter den Angriffen sind nicht Zugriff auf den Code wiederherstellen und kann sogar für ihre eigenen Zwecke nutzen. Wenn es als von hoher Qualität erachtet wird, kann es in den dunklen unterirdischen Märkten oder verkauft an Wettbewerber verkauft werden.
Einer der gehackten Repositories enthält die folgende Meldung:
Um Ihre verlorenen Code wiederherzustellen und vermeiden es undichte: Senden Sie uns 0.1 Bitcoin (BTC) [um $590] in unseren Bitcoin-Adresse 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA und kontaktieren Sie uns per E-Mail an admin@gitsbackup.com mit Git Login und ein Zahlungsnachweis. Wenn Sie nicht sicher sind, ob wir Ihre Daten, kontaktieren Sie uns und wir werden Ihnen einen Beweis senden. Ihr Code heruntergeladen und gesichert auf unseren Servern. Wenn wir nicht Ihre Zahlung in den nächsten zehn Tagen erhalten, wir werden Ihren Code öffentlich oder nutzen sie anders machen
Wir werden die Artikel mit neuen Informationen aktualisiert werden, wenn eine solche vorhanden ist.
Martin Beltov
Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.
Folge mir: