Добавлены основные криптовалютные кошельки шифровальщика-вымогателя GlobeImposter 2.0. Поддельные Globe вымогатели (семейство, все итерации): GlobeImposter, GlobeImposter 2.0, GlobeImposter NextGen, FakeGlobeImposter, FakeGlobeImposter NextGen, GlobeImposterImitator.
Крипто-вымогатель шифрует данные пользователей с помощью AES/RSA или RC4/RSA, а затем требует выкуп в 1 биткоин, чтобы вернуть файлы (сумма варьируется). Название получил из-за подражания крипто-вымогателю Globe. Детектируется рядом антивирусов.
Название GlobeImposter (Globe-самозванец) было дано в сервисе идентификации крипто-вымогателей "ID-Ransomware" из-за присвоения вымогателями "фирменной" записки о выкупе у семейства Globe.
Цель: запугать жертв, запутать исследователей, дискредитировать программы дешифрования, выпущенные для Globe-семейства. Таким образом, все подражатели под Globe, которые не дешифруются утилитами дешифрования, выпущенными для Globe 1-2-3, получили условное название GlobeImposter, а после - GlobeImposter 2.0.
Ранняя активность этого крипто-вымогателя пришлась на декабрь 2016 г. и продолжилась в 2017, 2018, 2019 годах. Ориентирован на англоязычных и русскоязычных пользователей, что не мешает распространять его по всему миру.
Записки с требованием выкупа позаимствованы вымогателями у Globe Ransomware и называются также HOW_OPEN_FILES.hta. Разбрасываются в каждой папке с зашифрованными файлами.
Содержание записки может копироваться из других вымогателей, чтобы запутать идентификацию.
Дополнительно, пример записки о выкупе, оценка криптокошелька в сервисе СмартЭхо (уровень скоринга, пользовательские отметки), оценка наиболее крупного кошелька в СмартЭхо (в BTC, в руб. - около 400 млн. руб.), анализ количества и объёма транзакций по пулу кошельков в сервисе МетаСфера (с применением внутреннего тега), профиль и юрисдикция.
#GlobeImposter #BTC #Ransomware #SICP #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #AML #CFT #Compliance #KYT #KYC #Investigations #Forensics #Cryptocurrency #DigitalAssets #RiskAssessments #CryptoDetectives
https://sicp.ueba.su | https://www.ueba.su | sicp@ueba.su
Крипто-вымогатель шифрует данные пользователей с помощью AES/RSA или RC4/RSA, а затем требует выкуп в 1 биткоин, чтобы вернуть файлы (сумма варьируется). Название получил из-за подражания крипто-вымогателю Globe. Детектируется рядом антивирусов.
Название GlobeImposter (Globe-самозванец) было дано в сервисе идентификации крипто-вымогателей "ID-Ransomware" из-за присвоения вымогателями "фирменной" записки о выкупе у семейства Globe.
Цель: запугать жертв, запутать исследователей, дискредитировать программы дешифрования, выпущенные для Globe-семейства. Таким образом, все подражатели под Globe, которые не дешифруются утилитами дешифрования, выпущенными для Globe 1-2-3, получили условное название GlobeImposter, а после - GlobeImposter 2.0.
Ранняя активность этого крипто-вымогателя пришлась на декабрь 2016 г. и продолжилась в 2017, 2018, 2019 годах. Ориентирован на англоязычных и русскоязычных пользователей, что не мешает распространять его по всему миру.
Записки с требованием выкупа позаимствованы вымогателями у Globe Ransomware и называются также HOW_OPEN_FILES.hta. Разбрасываются в каждой папке с зашифрованными файлами.
Содержание записки может копироваться из других вымогателей, чтобы запутать идентификацию.
Дополнительно, пример записки о выкупе, оценка криптокошелька в сервисе СмартЭхо (уровень скоринга, пользовательские отметки), оценка наиболее крупного кошелька в СмартЭхо (в BTC, в руб. - около 400 млн. руб.), анализ количества и объёма транзакций по пулу кошельков в сервисе МетаСфера (с применением внутреннего тега), профиль и юрисдикция.
#GlobeImposter #BTC #Ransomware #SICP #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #AML #CFT #Compliance #KYT #KYC #Investigations #Forensics #Cryptocurrency #DigitalAssets #RiskAssessments #CryptoDetectives
https://sicp.ueba.su | https://www.ueba.su | sicp@ueba.su
В Китае задержан мошенник, похитивший более 200 ВТС через модифицированный биткоин-кошелек | ForkLog
https://forklog.com/v-kitae-zaderzhan-moshennik-pohitivshij-bolee-200-vts-cherez-modifitsirovannyj-bitkoin-koshelek/
https://forklog.com/v-kitae-zaderzhan-moshennik-pohitivshij-bolee-200-vts-cherez-modifitsirovannyj-bitkoin-koshelek/
ForkLog
В Китае задержан мошенник, похитивший более 200 ВТС через модифицированный биткоин-кошелек
Китайские власти арестовали мошенника, который обманным путем привлекал держателей биткоина к использованию созданного им холодного кошелька. Об этом сообщает 8btc. Он изменил код уже существующего
Эстония отозвала 500 лицензий у криптовалютных компаний из-за подозрений в отмывании денег и мошенничестве — Финансы на vc.ru
https://vc.ru/finance/133933-estoniya-otozvala-500-licenziy-u-kriptovalyutnyh-kompaniy-iz-za-podozreniy-v-otmyvanii-deneg-i-moshennichestve
https://vc.ru/finance/133933-estoniya-otozvala-500-licenziy-u-kriptovalyutnyh-kompaniy-iz-za-podozreniy-v-otmyvanii-deneg-i-moshennichestve
vc.ru
Эстония отозвала 500 лицензий у криптовалютных компаний из-за подозрений в отмывании денег и мошенничестве — Финансы на vc.ru
Криптобиржи и другие организации могли использовать лицензии для мошенничества за рубежом, объяснил местный регулятор.
Maйнepы Иpaнa oбязaны зapeгиcтpиpoвaтьcя |
https://bitnovosti.com/2020/07/08/majnepy-ipana-obyazany-zapegictpipovatcya/
https://bitnovosti.com/2020/07/08/majnepy-ipana-obyazany-zapegictpipovatcya/
Bitnovosti
Maйнepы Иpaнa oбязaны зapeгиcтpиpoвaтьcя |
Forwarded from Интернет-Розыск
Сегодня делали первый прогон нового сервиса с рабочим названием IP-Розыск. Сервис предназначен для идентификации пользователей по их электронно-цифровому следу, оставляемому ими при интернет-серфинге. Кроме этого сервис предусматривает возможность сбора данных о веб-страницах, посещаемых пользователем.
P.S. Да, это примерно то, за что Ростелеком просит у государства 260 млрд. рублей...
P.S. Да, это примерно то, за что Ростелеком просит у государства 260 млрд. рублей...
Центробанк Нидерландов начнет регулировать криптокомпании с января 2020 года | ForkLog
https://forklog.com/tsentrobank-niderlandov-nachnet-regulirovat-kriptokompanii-s-yanvarya-2020-goda/
https://forklog.com/tsentrobank-niderlandov-nachnet-regulirovat-kriptokompanii-s-yanvarya-2020-goda/
ForkLog
Центробанк Нидерландов начнет регулировать криптокомпании с января 2020 года
Нидерландский банк начнет регулировать деятельность криптовалютных компаний уже со следующего года. Об этом сообщается на официальном сайте банка. Сообщается, что надзор над деятельностью компаний,
Власти США попросили отложить приговор члену криптопирамиды на $15 млрд |
https://bitnovosti.com/2020/07/08/vlasti-ssha-poprosili-otlozhit-prigovor-chlenu-kriptopiramidy-na-15-mlrd/
https://bitnovosti.com/2020/07/08/vlasti-ssha-poprosili-otlozhit-prigovor-chlenu-kriptopiramidy-na-15-mlrd/
Bitnovosti
Власти США попросили отложить приговор члену криптопирамиды на $15 млрд |
Forwarded from Интернет-Розыск
«Этой весной мы наблюдали рост активности киберпреступников. Более 90% успешных атак проводится с использованием методов социальной инженерии: мошенники атакуют нас фишинговыми письмами и используют технологии подмены номера, стремясь застигнуть граждан врасплох», — сказал премьер-министр России Михаил Мишустин.
Конгрессу США предложили обязать майнеров контролировать доступ к публичным блокчейнам | ForkLog
https://forklog.com/kongressu-ssha-predlozhili-obyazat-majnerov-kontrolirovat-dostup-k-publichnym-blokchejnam-eto-ravnotsenno-zapretu-kriptovalyut/
https://forklog.com/kongressu-ssha-predlozhili-obyazat-majnerov-kontrolirovat-dostup-k-publichnym-blokchejnam-eto-ravnotsenno-zapretu-kriptovalyut/
ForkLog
Конгрессу США предложили обязать майнеров контролировать доступ к публичным блокчейнам | ForkLog
Вице-президент стратегической консалтинговой компании Financial Integrity Network (FIN) Дэвид Мюррей рекомендовал Конгрессу США приравнять криптовалютных майнеров к поставщикам услуг виртуальных активов (VASP). Он утверждает, что это поможет решить проблему…
Пpилoжeниe Binance для Android зaпиcывaeт paзгoвopы |
https://bitnovosti.com/2020/07/09/ppilozhenie-binance-dlya-android-zapicyvaet-pazgovopy/
https://bitnovosti.com/2020/07/09/ppilozhenie-binance-dlya-android-zapicyvaet-pazgovopy/
Bitnovosti
Пpилoжeниe Binance для Android зaпиcывaeт paзгoвopы |
Банки попросили блокировать сомнительные операции без ответа клиентов :: Финансы :: РБК
https://www.rbc.ru/finances/11/06/2020/5ee0fdd39a7947cd0c067b84
https://www.rbc.ru/finances/11/06/2020/5ee0fdd39a7947cd0c067b84
РБК
Банки попросили блокировать сомнительные операции без ответа клиентов
Сейчас банки должны возобновлять подозрительные операции спустя два дня блокировки, даже если не удалось подтвердить легитимность перевода у клиента. Банки считают этот срок недостаточным и просят