Gli hacker Execute ransomware su GitHub e bitbucket Repositories
CYBER NEWS

Gli hacker Execute ransomware su GitHub e bitbucket Repositories

Un nuovo approccio radicale è utilizzata da hacker che vogliono ricattare vittime della loro ransomware per pagare loro una tassa di decrittazione. La nuova strategia è quella di crittografare i repository degli sviluppatori su servizi popolari come GitHub e BitBucket rompendo nei loro conti e utilizzando il codice di elaborazione di file per rendere i dati inaccessibili. Questo è un approccio potente come si può sfruttare il fatto che la maggior parte del codice pubblicato sul repository privato può essere prezioso e i titolari dei conti possono essere molto più probabile che a pagare la somma di decrittazione.




GitHub e BitBucket mirati da parte di hacker e la loro ransomware

i criminali informatici sono in continua evoluzione loro tattiche al fine di ricattare gli utenti e ricevere il pagamento in cambio. L'esempio più famoso è la creazione di virus ransomware - hanno crittografare i dati degli utenti di destinazione e fare le vittime pagano gli hacker a “decrittazione” tassa. Ora attaccano non i singoli computer e reti, ma repository di codice. Incidents have been reported with the most popular platforms — GitHub e BitBucket. I criminali si romperà nei conti ed elaborare i file.

Correlata: Cipher Stunting - ultima tecnica Evasion attaccanti

Diverse vittime hanno già postato su questo su varie comunità online che conferma che questa è una strategia di hacking prevalente. Uno scenario pericoloso è dove sono stati colpiti i progetti privati ​​che può provocare gravi perdite finanziarie per i proprietari di progetto, se non hanno i backup del codice. Spesso in questi casi, i criminali che sono dietro gli attacchi non ripristinare l'accesso al codice e può anche usarlo per i propri scopi. Se si ritiene, come di alta qualità può essere venduto nei mercati sotterranei bui o venduta ai concorrenti.

Uno dei repository hacked include il seguente messaggio:

Per recuperare il codice perso ed evitare perdite si: Inviaci 0.1 Bitcoin (BTC) [in giro per $590] al nostro indirizzo Bitcoin 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA e contattarci via e-mail a admin@gitsbackup.com con i dati di accesso Git e una Prova di Pagamento. Se non siete sicuri se abbiamo i dati, contattateci e vi invieremo una prova. Il tuo codice viene scaricato e eseguito il backup sui nostri server. Se noi non riceviamo il vostro pagamento nei prossimi dieci giorni, faremo il codice pubblico o utilizzarli altrimenti

Vi aggiorneremo l'articolo con nuove informazioni quando tale è disponibile.

Avatar

Martin Beltov

Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.

Altri messaggi - Sito web

Seguimi:
CinguettioGoogle Plus

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...