menu
menu
logo
Расшифровщик оказался посредником

Расшифровщик оказался посредником

Специалисты компании Check Point разоблачили деятельность сервиса Dr Shifro, предлагающего российским пользователям услуги по разблокировке файлов, зашифрованных в результате атак зловредов-вымогателей. Внимание исследователей привлекла реклама сервиса, сообщавшая, в частности, что Dr Shifro за несколько часов расшифровывает файлы, заблокированные зловредом Dharma. Это вредоносное ПО использует алгоритм шифрования RSA-1024. Эксперты сходятся во мнении, что взломать его можно, но на эту работу уйдут годы, если не десятилетия. Каким образом неизвестной российской компании удается сделать это за считанные часы? В Check Point предположили, что сервис Dr Shifro всего лишь выступает в качестве посредника между организаторами атак и их жертвами. И эксперимент подтвердил эту догадку.

Исследователи зарегистрировали два адреса электронной почты – для «вымогателя» и «жертвы». Затем они зашифровали некоторое количество файлов с помощью Dharma, составили фальшивое требование выкупа – и обратились за помощью в Dr Shifro. Через некоторое время сервис прислал письмо на адрес «вымогателя»: он выражал готовность заплатить за расшифровку и просил о скидке. Одновременно Dr Shifro связался и с «жертвой», обозначив стоимость услуг по расшифровке. Она оказалась почти на 1000 долларов выше, чем сумма, которую запросил сам «вымогатель». Таким образом, бизнес-модель сервиса оказалась предельно простой. Dr Shifro платил вымогателям за расшифровку из своего кармана, но с лихвой компенсировал траты, существенно повышая стоимость для жертв. Анализ транзакций криптовалютного кошелька Dr Shifro показал, что через него за два года прошло свыше 100 биткоинов – сумма достаточно внушительная.

Самое поразительное состоит в том, что исследователям удалось выяснить личность организатора бизнеса. В качестве подтверждения легитимности своей работы он выслал «жертве» копии регистрационных документов, включая сканированную копию паспорта. Его адрес электронной почты также оказался ассоциирован с несколькими учетными записями в социальных сетях, позволяющими подтвердить его личность. За деятельностью Dr Shifro стоит некий гражданин Белоруссии, имя которого не разглашается, поскольку у СМИ и исследователей нет уверенности, что его действия являются противозаконными. Впрочем, этичность этих действий вопросов не вызывает.

Источник: The Register

В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
С 1 сентября 2026 года в России вводится обязательная идентификация администраторов доменов в зонах .ru, .рф и .su через портал «Госуслуги» (ЕСИА). Такая норма закреплена в Федеральном законе от 29.12.2025 № 569-ФЗ. С момента вступления в силу новых требований зарегистрировать домен или продлить существующий можно будет только после подтверждения личности с помощью верифицированного аккаунта на «Госуслугах».
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
Центр сертификации ТЦИ расширил линейку TLS-сертификатов. Теперь наряду с привычными вариантами на 90 и 365 дней пользователям доступны сертификаты сроком на 199 дней. Это соответствует новым требованиям организации CA/Browser Forum, которая с 15 марта 2026 года установила максимальный срок действия публичных TLS-сертификатов в 200 дней.
Стартовал прием заявок на конкурс «DOT-журналистика»
Стартовал прием заявок на конкурс «DOT-журналистика»
«Технический центр Интернет» стал партнером 14-го конкурса для профессиональных и начинающих журналистов «DOT-журналистика 2026». Конкурс проводится Координационным центром доменов .RU/.РФ и Российской ассоциацией электронных коммуникаций.
В зонах .RU и .РФ нормализовано 226 тыс. контактов администраторов доменов из более чем 6,5 млн
В зонах .RU и .РФ нормализовано 226 тыс. контактов администраторов доменов из более чем 6,5 млн
«Технический центр Интернет» представил промежуточные результаты нормализации контактных данных в реестре доменных имён в зонах .RU и .РФ по состоянию на начало апреля 2026 года. В двух зонах суммарно нормализовано 226 008 контактов, на которые приходится 459 731 домен, тогда как ненормализованными остаются 6 358 079 контактов и 6 451 873 домена.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-29-69
info@tcinet.ru

Клиентская служба

+7 495 730-29-70

vk-img ВКонтакте