Ransomwhere — сайт, позволяющий отследить все выкупы жертв шифровальщиков

Ransomwhere — сайт, позволяющий отследить все выкупы жертв шифровальщиков

Ransomwhere — сайт, позволяющий отследить все выкупы жертв шифровальщиков

Поскольку в прошлом году выплаты операторам программ-вымогателей составили $350 миллионов, специалисты в области кибербезопасности решили углубиться в изучение этой проблемы. Так появился новый веб-сайт, помогающий понять, куда уходят уплаченные жертвами шифровальщиков выкупы.

Ресурс получил имя Ransomwhere, а за его созданием стоит эксперт Джек Кейбл. Этот специалист, кстати, известен тем, что консультировал Агентство по кибербезопасности и защите инфраструктуры (CISA) США в преддверии выборов президента в 2020 году.

Также Кейбл потратил годы на поиск уязвимостей и Red Teaming: эксперт исполнял роль хакера, помогая организациям выявить уязвимые места и устранить их.

В интервью изданию TechCrunch, Кейбл подчеркнул, что на создание Ransomwhere его подтолкнул твит, в котором специалист Red Canary Кети Никельс говорит приблизительно следующее:

«Никто не знает истинных потерь от действий программ-вымогателей и ботнетов».

Именно так у Кейбла зародилась идея Ransomwhere, который бы отслеживал все платежи жертв кибервымогателей. На сегодняшний день онлайн-проект эксперта зафиксировал выплат на сумму более $56 миллионов. Пока лидирует Netwalker — более 520 платежей.

Самый крупный выкуп, отслеженный на данный момент, составляет 413 биткоинов ($14 млн). Именно такую сумму заплатила одна из жертв программы-вымогателя RagnarLocker в июле 2020 года.

Все собранные Ransomwhere данные доступны другим специалистам в области кибербезопасности, соответствующую базу можно бесплатно загрузить и проанализировать. Никакая информация о жертвах кибератак не передаётся.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Mozilla: Firefox нужно обновить до 14 марта, иначе аддоны не будут работать

Mozilla настоятельно рекомендует всем пользователям Firefox обновить браузер до 128 или более новой версии, чтобы избежать сбоев в работе расширений и существенных рисков для безопасности. Причина — истечение срока действия одного из корневых сертификатов.

Данный сертификат используется для подписи контента и аддонов. Сегодня, 14 марта 2025 года, срок его действия истекает, а пользователи могут столкнуться со сбоями в работе расширений.

«14 марта истечёт срок действия корневого сертификата, который подтверждает подлинность расширений Mozilla. Пользователи Firefox версий до 128 (или ESR 115) больше не смогут использовать свои расширения», — говорится в сообщении Mozilla.

Кроме потери функциональности расширений, Mozilla предупреждает, что использование устаревших версий браузера может привести к серьёзным последствиям:

  • Злоумышленники смогут устанавливать вредоносные расширения.
  • Браузер перестанет предупреждать при посещении опасных или мошеннических сайтов.
  • Оповещения о компрометации паролей могут перестать работать, что лишит пользователей информации о возможных утечках.

Пользователям рекомендуется проверить установленную версию Firefox через меню: Меню > Справка > О Firefox.

Проблема затрагивает Firefox на всех платформах: Windows, Android, Linux и macOS. Единственным исключением является iOS, где используется независимая система управления сертификатами.

«Мы настоятельно рекомендуем обновиться до последней версии, чтобы избежать этих проблем и гарантировать безопасность и эффективную работу вашего браузера», – подчеркнули в Mozilla.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru