Un nuevo enfoque radical está siendo utilizado por los hackers que quieren chantajear a las víctimas de su ransomware les pagan una cuota de descifrado. La nueva estrategia consiste en cifrar los repositorios de desarrollador en servicios populares como GitHub y BitBucket rompiendo en sus cuentas y utilizando el código de procesamiento de archivos para que los datos inaccesibles. Este es un enfoque potente, ya que puede aprovechar el hecho de que la mayor parte del código publicado en repositorios privados pueden ser valiosos y los titulares de cuentas puede ser mucho más propensos a pagar la suma de descifrado.
GitHub y BitBucket blanco de los hackers y su ransomware
Los delincuentes informáticos están cambiando constantemente sus tácticas con el fin de extorsionar a los usuarios y recibir el pago a cambio. El ejemplo más popular es la creación de virus ransomware - encriptan los datos de usuario de destino y hacer que las víctimas pagan los hackers una “descifrado” cuota. Ahora atacan a los ordenadores y redes individuales sino repositorios de código. Se han registrado incidentes con las plataformas más populares - GitHub y BitBucket. Los criminales se romperán en las cuentas y procesar los archivos.
Varias de las víctimas ya han publicado sobre esto en varias comunidades en línea que confirma que se trata de una estrategia de piratería prevalentes. Un escenario peligroso es donde se han visto afectados los proyectos privados que pueden dar lugar a graves pérdidas económicas para los propietarios del proyecto si no tienen copias de seguridad del código de. A menudo, en estos casos los criminales que están detrás de los ataques no van a restablecer el acceso al código e incluso pueden usarlo para sus propios fines. Si se considera como de alta calidad que se puede vender en los mercados subterráneos oscuros o se vende a los competidores.
Uno de los repositorios hackeados incluye el siguiente mensaje:
Para recuperar su código perdido y evitar fugas se: Envíanos 0.1 Bitcoin (BTC) [alrededor $590] a nuestra dirección Bitcoin 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA y en contacto con nosotros por correo electrónico a admin@gitsbackup.com con su nombre de Git y el comprobante de pago. Si no está seguro si tenemos sus datos, póngase en contacto con nosotros y le enviaremos una prueba. Su código se descarga y copia de seguridad en nuestros servidores. Si nosotros no recibe su pago en los próximos diez días, vamos a hacer que su código público o utilizarlos de otro modo
Vamos a actualizar el artículo con nueva información cuando tal está disponible.
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: