Специалисты компании Elliptic опубликовали результаты нового исследования, демонстрирующего процесс общения хакерской группировки REvil с жертвой вымогательского ПО.
В качестве примера аналитики рассмотрели одну из атак REvil. После заражения компьютерной системы пострадавшая сторона получила требования о выкупе со ссылкой на так называемую страницу жертвы в сети Tor, где содержались последующие инструкции.
За дешифровку файлов хакеры потребовали $50 000 в Monero, в случае неуплаты выкупа в срок сумма удваивалась. На странице злоумышленники разместили информацию о том, где можно приобрести криптовалюту и на какой адрес отправить.
Читать на forklog.com