ru
Назад к списку

Как противостоять публикующему пароли веб-сайту, не платя выкупа

15 Апрель 2018 21:00, UTC

Новый сайт-вымогатель (точный адрес не указывается в СМИ, поскольку им важна безопасность читателей) в основном копирует по стилю популярную базу данных Have I Been Pwned. Но украденные пароли демонстрируются для всех, а неизвестные владельцы требуют криптовалюту (биткоин, Bitcoin Cash, Ethereum и другие) в обмен на удаление.

Наиболее очевидный и эффективный способ справиться с этой брешью безопасности – немедленно изменить пароль на всех попавших под угрозу аккаунтах. Для укрепления их защиты данные стоит обновлять на регулярной основе. После этого пароли, которые достались преступникам через различные каналы, устареют, а их усилия получить деньги пойдут прахом.

Веб-сайт, как подразумевают другие репортёры, быстро установил майнинг-вирус после того, как владельцы обнаружили увеличение популярности. Также по неизвестным причинам механизм поиска перестал работать. Даже несмотря на очень вероятное закрытие вредоносной платформы в ближайшем будущем, другие похожие сайты могут появиться позднее.

Источник крупных списков имён пользователей и паролей – площадки Darknet и торренты. В вышеописанном случае он тот же самый: как сообщают обозреватели киберугроз, данные веб-сайта крайне напоминают один из таких архивов.