Jump to content
Лида

За разблокировку сайта Минэнерго Украины хакеры потребовали 0.1 BTC

Recommended Posts

3bdfa9810dd643b6b5325d55040981d1.jpg

 

Сайт Министерства энергетики и угольной промышленности Украины взломан хахерами, называющими себя X~zakaria. На момент публикации ресурс остается заблокированным.

 

Взломщики не слишком высоко оценили работоспособность сайта ведомства. За разблокировку они требуют 0.1 BTC (то есть чуть больше 900 долларов или 24 тысяч гривен). 

 

«Все важные файлы сайта зашифрованы. Многие из ваших .php, .css, .js и других файлов больше недоступны, поскольку они были зашифрованы. Возможно, вы заняты поиском способа восстановить свои файлы, но не тратьте свое время – никому не удастся расшифровать их без нашей специальной службы дешифрования», – говорится в сообщении хакера на главной странице сайта.

 

На перевод выкупа для расшифровки файлов злоумышленники предоставляют 10 часов – по истечении этого времени все файлы будут удалены безвозвратно. X~zakaria предоставляют ссылки на инструкции о том, как приобрести криптовалюту – статью англоязычной Википедии о биткоине и руководство по его приобретению.

 

Это не первый случай хакерских атак с требованием выкупа в криптовалюте. В 2017 году вирус-шифровальщик Bad Rabbit атаковал ряд госучреждений в нескольких странах, включая Киевский метрополитен и украинское министерство культуры. За расшифровку файлов его создатели требовали 0.05 биткоина. Однако, хакеры, как правило, атакуют компьютеры, а не сайты, так как основная информация, находящаяся на страницах сайта, обычно формируется динамически из базы данных. Остальное же не более чем шаблоны и не представляет ценности. Сами же базы данных, очевидно, не подверглись взлому.

Share this post


Link to post
Share on other sites

Смысл что-то требовать? Админы подымут из бекапа за бесплатно.

Share this post


Link to post
Share on other sites

Нормальный хостинг хранит бэкапы 30 дней, так что вообше похрен на эти шифровальшики. Тем более что это обычный информационный ресурс , без важной информации

Накатил нормальный бекап и послал подальше горе взломшиков

и админам пи... Люлей вставить чтоб весь скрипт сайта прошерстили на вирусы и дыры

Edited by kutulik

Share this post


Link to post
Share on other sites

@kutulik будет смешно, если там Апача на говновенде и никакиих бекапов в помине, т.к. новую версию Акрониса ещё не успели сломать или она тупо сглючила... Как на нормальный! *nix-хостинг можно засунуть какой-то шифровальщик - я не очень понимаю... это нужна дыра размером с ворота футбольные...

Share this post


Link to post
Share on other sites
15 часов назад, iliasamostanov сказал:

Мало требуют, думаю правительство и больше бы заплатило

Да не смешите, "правительство" и "заплатило" в одном предложении. :biggrin:  Правительство, особенно украинское, скорее с хакеров попросит деньги за разблокировку.

Share this post


Link to post
Share on other sites
5 часов назад, iRybin сказал:

будет смешно, если там Апача на говновенде и никакиих бекапов в помине

Апач там 2.4.6 и CentOS. Сайт сам вроде сделан на Java.

Share this post


Link to post
Share on other sites
7 часов назад, Balthazar сказал:

Правительство, особенно украинское, скорее с хакеров попросит деньги за разблокировку.

Не попросит, а потребует. :biggrin:

Share this post


Link to post
Share on other sites

Судя по жалкой сумме выкупа - ссаная школота из Житомира развлекается, на пиво, сиги и семки собирает.

Edited by Alienxxx

Share this post


Link to post
Share on other sites
16 часов назад, iRybin сказал:

@kutulik будет смешно, если там Апача на говновенде и никакиих бекапов в помине, т.к. новую версию Акрониса ещё не успели сломать или она тупо сглючила... Как на нормальный! *nix-хостинг можно засунуть какой-то шифровальщик - я не очень понимаю... это нужна дыра размером с ворота футбольные...

Для шифрования файлов необязательно запускать шифровальщик на сервере. Давняя история, достаточно взломать машину админа и его собственная автозаливка обновлений загрузит на сервер уже зашифрованные файлы по sftp, используя его же собственный RSA ключ для аутентификации.

Share this post


Link to post
Share on other sites

@Balthazar тоже вариант да...

Share this post


Link to post
Share on other sites

Мне кажется, что здесь дело не в сумме, а в принципе... Мол, мы хакеры и вынудили такой структуру нам заплатить. В общем, ради репутации!

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Обновление сайта Bits.media

      Уже почти неделю как выложено обновление сайта Bits.media, думаю почти все  уже успели его посмотреть, потыкать, получить какой-то опыт. В этой ветке предлагаю его обсудить, что понравилось, что нет, что и как можно улучшить. Итак, список основных изменений:   1. Реализована адаптивная верстка, теперь сайтнормльано смотрится начиная с экранов смартфонов и заканчивая мониторами с бешеными диагоналями. 2. Реализована email подписка на новости, теперь можно подписаться, и раз в

      in Предложения и замечания по работе сайта

    • Оператор поискового сайта даркнета DeepDotWeb признался в отмывании денег

      Владелец сайта DeepDotWeb, использовавшегося для поиска площадок даркнета и сообщавший новости о них, признал себя виновным в отмывании денег с помощью криптовалют. По данным Министерства юстиции США, Тал Прихар (Tal Prihar) размещал рекламные объявления различных площадок даркнета и публиковал новости о них. За размещение рекламы и клики пользователей по объявлениям Прихар получил примерно 8 155 BTC. Он отмывал полученные средства с помощью различных криптовалютных кошельков и сети подст

      in Новости криптовалют

    • У пользователей сайта BitcoinPaperWallet.com украдено 124 BTC

      На популярном сайте для «бумажных кошельков» BitcoinPaperWallet.com обнаружен бэкдор. При создании кошелька закрытые ключи попадали в руки злоумышленников, в результате пользователи потеряли более 124 BTC. Бумажные кошельки для биткоина — это способ «холодного» хранения криптовалюты. Пользователь просто распечатывает открытый и закрытый ключи и может переводить на этот кошелек биткоины для хранения.   Как оказалось, достаточно популярный сайт для генерации бумажных кошельков Bitco

      in Новости криптовалют

    • Сервис Kassify: агрегатор платежей и мультивалютный кошелек для любого сайта Payeer Доступен

      Кто знаком ? как думаете стойт ли сними работать ?     kassify.pro — мультивалютный платежный шлюз, который позволяет быстро прикрутить к сайту возможность приема платежей и выплат в фиате и криптовалютах. Такие шлюзы значительно упрощают работу администраторам сайта , избавляя их от необходимости вручную прикручивать к ресурсу разные возможности оплаты. kassify.pro дает возможность принимать и выплачивать деньги через 13 платежных систем, включая 10 криптовалют. Это удобно для блокчейн-с

      in Магазины и сервисы (обсуждение, претензии)

    • Роскомнадзор снял блокировку сайта криптовалютной биржи Binance в России

      Вчера, 20 января 2021 года, в Архангельском областном суде было отменено решение о блокировке сайта крупнейшей криптовалютной биржи Binance на территории России. В официальном пресс-релизе отмечается, что в суде биржу представляла фирма Digital Rights Center в лице партнеров Михаила Баутина и Михаила Третьяка. В ближайшее время сайт уберут из Единого реестра запрещенных Интернет-ресурсов.    Поводом для отмены решения стало нарушение процессуального кодекса при первоначальной блок

      in Новости криптовалют

×
×
  • Create New...