Arenenud Bitcoin Ransomware Evolves, Critroni ja TOR | Estonian.lamareschale.org

Arenenud Bitcoin Ransomware Evolves, Critroni ja TOR

Arenenud Bitcoin Ransomware Evolves, Critroni ja TOR

Väga arenenud Bitcoin põhinev väljapressimiseks trooja avastas turvalisuse eksperdid eelmisel kuul. See on esimene pahavara sedalaadi kasutada TOR networkto anonüümselt suhelda keskne juhtimine ja kontroll server.

Väljapressimiseks on mingi pahavara, mis kipub blokeerida juurdepääsu teatud süsteemide arvuti, et see nakatab. See nõuab kasutaja arvuti maksma lunaraha operaator kelmuse et piirangud ära minema. Paljud väljapressimiseks Trooja petavad kasutajaid maksma "trahvi", väites, et tarkvara režissöör seaduse ametiasutused, valelikult süüdistades inimesi lapsporno omamise või allalaadimiseks piraat sisu.

Muud pahavara kohta väljapressimiseks pere otsing arvutid salvestatud failid kasutajatele, nagu fotod või dokumendid, siis kasutab krüptograafia krüptida nii, et need ei saa enam juurde kasutava isiku nakatunud masin. Τhis on sarnane taktika üks Cryptolocker, et väljapressimiseks trooja, mis jõudis see tipp eelmisel aastal kasutas. Cryptolocker operaatorid suutnud koguda miljoneid dollareid väärt Bitcoin enne FBI suutnud sulgeda kriminaalkorras operatsioon lõhkemiseni käsu-ja kontrolli serverid Cryptolocker kasutas aasta mais 2014. 

Bitcoin nõudlik "Critroni" on kõige arenenum väljapressimiseks eksperdid näinud seni

Viimase kümne aasta jooksul on väljapressimiseks kriminaalkorras tootmisharu on näinud mõned tohutu kasv. Alates lihtne ekraan blokaatorid, mis nõuavad makse minema, et pahavara kasutades kõrgtehnoloogiat sundida inimesi maksavad oma lunaraha. Väljapressimiseks on jõudmas see tipp, uue ajastu Trooja kasutades nn encryptors. Programmid, mis krüpteerib kasutaja failid ja nõuda makse faili ummistus ära minema ja faile saada lahti krüptida. Mõned näited sellistest Troojahobuste CryptoLocker, CryptoDefence, CryptoWall, ACCDFISA ja Gpcode'i vaid ka paljude teiste vähemtuntud sarnane oluline tarkvara, mis oli levinud üle Venemaa. Äsja avastatud trooja, Critroni toodi elu juuni keskpaigani 2014. Sellest ajast alates on reklaamitud erinevates underground foorumites. See on kirjeldatud kui uue põlvkonna Bitcoin väljapressimiseks ja ei sarnane ühegi see esivanemad. On teada, et uus pahavara nimega kasutab tehnikat varem kasutanud muu pahavara.

Üks on see eripära on see, et Critroni kasutab anonüümseid TOR võrgu suhelda see käsk serverid anonüümselt. Arvutid nakatunud see on tegelikult suhtlemisel keskne juhtimine server väljapressimiseks läbi TOR. Nii muudab võimalik saata keystored server pärast Bitcoin lunaraha makstakse, ja see võti on ainus võimalus kasutajate nakatunud arvutid saavad dekrüpteerida oma faile.

Critroni (tuntud ka kui CTB-Locker) ei pruugi olla esimene pahavara kasutada TOR peita see juured, kuid see on kindlasti esimene kord, kui me näeme väljapressimiseks seda teha. Kuid see ei ole suurim eelis Critronihas. Critroniis ka esimene pahavara kasutada TOR-koodi varjatud otse ta enda faile mitte tuginedes õigustatud TOR kimbu tarkvara täita side. 

Critroniis kasutades ka üks veider, kuid tõhus, krüpteerimisskeemid väljapressimiseks on isegi kasutatud blokeerida kasutaja juurdepääs failidele. Andmed on esimene pakkida, kasutades krüpteerimisalgoritmi ECDH (ellipsi Diffie-Hellman). Erinevalt enamkasutatavad kombinatsioon algoritme seas väljapressimiseks AES ja RSA, ECDH ei võimalda kasutaja andmed dekrüpteerida isegi kui seos edastamise viirus käsuga server on peatatud. Nii praktiliselt teha maksmise (tavaliselt kuni) 0,4 Bitcoin lunaraha ainus viis kasutajal taastada krüpteeritud faile.

Kuidas see Bitcoin väljapressimiseks levib

Seal on varasemate versioonide critroni oleks peamiselt suunatud inglise keelt kasutajad. Seetõttu oli inglise ainult keele programmis. Mõnes uuemad versioonid, vene hakkas ka toetada kõrval inglise keeles. Uus uudiseid toonud ka mahaloendustaimer GUI. Nii annab kasutajatele aega hoiatus püüdes nende hirmutamiseks. 

Allolev pilt umbes kujutab, kuidas õelvara paigaldab ja propageerib ennast. Esiteks Andromedabot allalaadimine ja jookseb tööriista nimega Joleee. See pahatahtliku tööriist saab saata rämpsposti samuti täita käske saadud kurikaelad. See on Jolee et dowloads Encryptor nakatunud arvuti.

Bitcoin maksete ja TOR

See ei ole raske märgata, et loojad viirus on hakanud palju vaeva viibib anonüümseks. Neil on hea põhjus, ja see ei ole lihtsalt sellepärast, mida nad teevad peetakse kriminaalne tegevus. Tehes oma tarkvara kasutada anonüümset võrgustik, nad aitavad kaasa ka nende väljapressimiseks, mille rohkem pikaajaline eluiga. Nagu varem mainitud, tagasi mais FBI suutnud sulgeda teise Encryptor väljapressimiseks nimetatakse Cryptolocker. Neil õnnestus jälgida nende serverite ja sulgeda neid. See võib olla palju raskem Critroni'scase kuna see käskude vastuvõtmiseks läbi TOR. See kombinatsioon TOR kinnistades ja Bitcoin maksed on lubatud see üles anonüümsus see eelkäijate.

Soovitused, kuidas turvaliselt ja hoida oma Bitcoin

Võttes turvatarkvara nagu viirusetõrje lubatud ja ajakohastatud saab oluline. Kuid see ei ole rea lõppu lahendus.

Parim viis tagada teie failid on ohutu on teha oma varukoopiaid ja väljapressimiseks ei ole ainus põhjus, mida peaks tegema, et. Te ei tohiks kunagi salvestada faili, mis on teile tähtis ainult ühes kohas. On üsna tõenäoline, et oluline isiklikud failid ei võta suur osa kõvakettal. Making offline backup, välise draivi või USB pulk, ei ole raske ja on usaldusväärne moodus turvaline varukoopiaid. Mida peaks meeles pidama, tehes varukoopiaid kuigi see, et mäluseade ei tohiks otseselt ühendatud internetti. Kas see on USB, välisele kõvakettale või diskett, millel ta pidevalt ühendatud personaalarvuti internetiühendus teeb seda haavatavamad krüpteerimist väljapressimiseks, kui teie peamine kõvaketas ladustamise. Online ladustamine on trahvi liiga, kuid keegi ei garanteeri selle pikaajalise olemasolu.

Peale selle, kuigi see väljapressimiseks krüpteerib failid pahatahtlike viis, see on alati hea mõte isiklikult krüptida tundlikku või väärtuslik, faile, näiteks Bitcoin rahakott. See muudab palju raskem pahavara või häkkerite edukalt varastada faile nii, et oleks kasutatav.

Seotud uudised


Post Bitcoin

Bitcoin 2014: aasta uksed ja langused

Post Bitcoin

Argentina Bitcoini vahetus kadunud pangakontod

Post Bitcoin

Turvaline Minu Bitcoin Rahakott: Bitcoin Turvalisus Näpunäiteid

Post Bitcoin

Bitcoin Value 3. osa: Konrad S Grafi bikkiini väärtuste teooria

Post Bitcoin

Bitcoini põhitõed Explained: BTCi EFGid

Post Bitcoin

Bitcoini tulevik sõltub sinust

Post Bitcoin

Bitcoini kaevandamise tsentraliseerimine: turg on ise kindlaks määranud

Post Bitcoin

BTCRobot - Automatiseeritud Bitcoin Trading Software Bot ülevaade

Post Bitcoin

Mündi lühikokkuvõte Weekly Bitcoin Hindaruanne: 17. august-august 24

Post Bitcoin

Bitcoin Mining: algaja juhend

Post Bitcoin

Kuidas Bitcoin kiirendab või piirab Fiat Inflatsiooni

Post Bitcoin

Lõpuks lihtne viis bitcoini saatmiseks Facebookis