Следы вируса-вымогателя Jaff и биржи PaySell ведут в Петербург
Российские пользователи привыкли считать, что все зло, угрожающее их персональным компьютерам исходит из-за рубежа. Так же, как американцы наивно уверовали во всемогущих русских хакеров, россияне думают, что у них выманивают деньги иностранные киберпреступники. Последние данные, которые удалось получить экспертам компании Heimdal Security, свидетельствуют об обратном.
Изучив следы сравнительно нового троянца-вымогателя Jaff (появился в Рунете в начале мая), они обнаружили, что он ассоциируется с другим незаконным «предприятием», биржей для киберпреступников PaySell. Она занимается продажей самых различных личных данных (информация о банковских счетах, учетными записями на популярных торговых площадках и в платежных системах) всем желающим. Используя их, можно претворять в жизнь самые разнообразные мошеннические схемы, и обеспечивать себе определенную прибыль.
Оказывается, вирус и биржа имеют общий хостинг, а сервер физически расположен в Северной столице России, Санкт-Петербурге. Эксперты считают, что это соседство далеко не случайно. Информацию, приведенную выше, подтвердила и компания VirusTotal, которая «засекла», что шифровальщик Jaff наиболее часто раздавался с того же сервера, на котором расположена и биржа PaySell. Данный факт, впрочем, не подтверждает, что преступники именно россияне.
У вируса Jaff вырос аппетит!
Сам по себе вымогатель-шифровальщик Jaff не представляет что-то особенное. Его опасность в том, что он начал распространятся в разы более активно, чем другие «творения» его авторов. При этом впечатляет и сумма выкупа за предлагаемое восстановление доступа к зашифрованным файлам – «всего» 2 биткоина, что при пересчете в российские рубли означает примерно 300 000 рублей. Ранее хакеры довольствовались выкупом в несколько долларов.