Добавлены основные криптовалютные кошельки шифровальщика-вымогателя GlobeImposter 2.0. Поддельные Globe вымогатели (семейство, все итерации): GlobeImposter, GlobeImposter 2.0, GlobeImposter NextGen, FakeGlobeImposter, FakeGlobeImposter NextGen, GlobeImposterImitator.
Крипто-вымогатель шифрует данные пользователей с помощью AES/RSA или RC4/RSA, а затем требует выкуп в 1 биткоин, чтобы вернуть файлы (сумма варьируется). Название получил из-за подражания крипто-вымогателю Globe. Детектируется рядом антивирусов.
Название GlobeImposter (Globe-самозванец) было дано в сервисе идентификации крипто-вымогателей "ID-Ransomware" из-за присвоения вымогателями "фирменной" записки о выкупе у семейства Globe.
Цель: запугать жертв, запутать исследователей, дискредитировать программы дешифрования, выпущенные для Globe-семейства. Таким образом, все подражатели под Globe, которые не дешифруются утилитами дешифрования, выпущенными для Globe 1-2-3, получили условное название GlobeImposter, а после - GlobeImposter 2.0.
Ранняя активность этого крипто-вымогателя пришлась на декабрь 2016 г. и продолжилась в 2017, 2018, 2019 годах. Ориентирован на англоязычных и русскоязычных пользователей, что не мешает распространять его по всему миру.
Записки с требованием выкупа позаимствованы вымогателями у Globe Ransomware и называются также HOW_OPEN_FILES.hta. Разбрасываются в каждой папке с зашифрованными файлами.
Содержание записки может копироваться из других вымогателей, чтобы запутать идентификацию.
Дополнительно, пример записки о выкупе, оценка криптокошелька в сервисе СмартЭхо (уровень скоринга, пользовательские отметки), оценка наиболее крупного кошелька в СмартЭхо (в BTC, в руб. - около 400 млн. руб.), анализ количества и объёма транзакций по пулу кошельков в сервисе МетаСфера (с применением внутреннего тега), профиль и юрисдикция.
#GlobeImposter #BTC #Ransomware #SICP #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #AML #CFT #Compliance #KYT #KYC #Investigations #Forensics #Cryptocurrency #DigitalAssets #RiskAssessments #CryptoDetectives
https://sicp.ueba.su | https://www.ueba.su | [email protected]
Крипто-вымогатель шифрует данные пользователей с помощью AES/RSA или RC4/RSA, а затем требует выкуп в 1 биткоин, чтобы вернуть файлы (сумма варьируется). Название получил из-за подражания крипто-вымогателю Globe. Детектируется рядом антивирусов.
Название GlobeImposter (Globe-самозванец) было дано в сервисе идентификации крипто-вымогателей "ID-Ransomware" из-за присвоения вымогателями "фирменной" записки о выкупе у семейства Globe.
Цель: запугать жертв, запутать исследователей, дискредитировать программы дешифрования, выпущенные для Globe-семейства. Таким образом, все подражатели под Globe, которые не дешифруются утилитами дешифрования, выпущенными для Globe 1-2-3, получили условное название GlobeImposter, а после - GlobeImposter 2.0.
Ранняя активность этого крипто-вымогателя пришлась на декабрь 2016 г. и продолжилась в 2017, 2018, 2019 годах. Ориентирован на англоязычных и русскоязычных пользователей, что не мешает распространять его по всему миру.
Записки с требованием выкупа позаимствованы вымогателями у Globe Ransomware и называются также HOW_OPEN_FILES.hta. Разбрасываются в каждой папке с зашифрованными файлами.
Содержание записки может копироваться из других вымогателей, чтобы запутать идентификацию.
Дополнительно, пример записки о выкупе, оценка криптокошелька в сервисе СмартЭхо (уровень скоринга, пользовательские отметки), оценка наиболее крупного кошелька в СмартЭхо (в BTC, в руб. - около 400 млн. руб.), анализ количества и объёма транзакций по пулу кошельков в сервисе МетаСфера (с применением внутреннего тега), профиль и юрисдикция.
#GlobeImposter #BTC #Ransomware #SICP #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #AML #CFT #Compliance #KYT #KYC #Investigations #Forensics #Cryptocurrency #DigitalAssets #RiskAssessments #CryptoDetectives
https://sicp.ueba.su | https://www.ueba.su | [email protected]
Платформа SICP (Security Intelligence Cryptocurrencies Platform) анонсировала запуск первого российского коммерческого Центра мониторинга криптовалютных транзакций, выявления рисков криптокошельков и реагирования на инциденты в сфере оборота криптовалют (КриптоЦЕРТ).
Данный сервис - первый в России и СНГ. Уже сегодня, любой гражданин или организация могут направить сведения о мошенничестве (другой угрозе или риске) связанном с криптовалютами. Дополнительно, на общедоступной интерактивной карте отображаются отпрофилированные криптокошельки по странам. Пользовательское меню позволяет отобразить один или несколько профилей. Легенда отображает долю и количество кошельков ассоциированных с профилем. Для зарегистрированных и верифицированных пользователей доступен более широкий функционал по визуализации.
Следует обратить внимание, что 22 июля Госдума РФ приняла в 3-м чтении закон "О цифровых финансовых активах". Новые правила вступят в силу с 1 января 2021 г. Грядущей осенью ожидается рассмотрение закона "О цифровой валюте".
Что примечательно, сегодня Всемирный день борьбы с торговлей людьми (World Day Against Trafficking in Persons). Она является серьёзным преступлением и грубым нарушением прав человека. Управление ООН по наркотикам и преступности (УНП ООН), выступая в качестве гаранта соблюдения Конвенции ООН против транснациональной организованной преступности и протоколов к ней, оказывает помощь государствам в их усилиях по осуществлению Протокола о предупреждении и пресечении торговли людьми.
К слову, такой фактор учитывается при оценке рисков криптокошельков, в сервисе СмартЭхо, и выявлении подозрительных транзакций...
#SICP #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #BTC #Cryptocurrency #Compliance #AML #CFT #Forensics #KYC #KYT #Investigations #DigitalAssets #RiskAssessments #CryptoDetectives
https://sicp.ueba.su/cryptocert | [email protected]
Данный сервис - первый в России и СНГ. Уже сегодня, любой гражданин или организация могут направить сведения о мошенничестве (другой угрозе или риске) связанном с криптовалютами. Дополнительно, на общедоступной интерактивной карте отображаются отпрофилированные криптокошельки по странам. Пользовательское меню позволяет отобразить один или несколько профилей. Легенда отображает долю и количество кошельков ассоциированных с профилем. Для зарегистрированных и верифицированных пользователей доступен более широкий функционал по визуализации.
Следует обратить внимание, что 22 июля Госдума РФ приняла в 3-м чтении закон "О цифровых финансовых активах". Новые правила вступят в силу с 1 января 2021 г. Грядущей осенью ожидается рассмотрение закона "О цифровой валюте".
Что примечательно, сегодня Всемирный день борьбы с торговлей людьми (World Day Against Trafficking in Persons). Она является серьёзным преступлением и грубым нарушением прав человека. Управление ООН по наркотикам и преступности (УНП ООН), выступая в качестве гаранта соблюдения Конвенции ООН против транснациональной организованной преступности и протоколов к ней, оказывает помощь государствам в их усилиях по осуществлению Протокола о предупреждении и пресечении торговли людьми.
К слову, такой фактор учитывается при оценке рисков криптокошельков, в сервисе СмартЭхо, и выявлении подозрительных транзакций...
#SICP #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #BTC #Cryptocurrency #Compliance #AML #CFT #Forensics #KYC #KYT #Investigations #DigitalAssets #RiskAssessments #CryptoDetectives
https://sicp.ueba.su/cryptocert | [email protected]