Sofistikovaný Bitcoin Ransomware se vyvíjí, Critroni a TOR | Czech.Lamareschale.org

Sofistikovaný Bitcoin Ransomware se vyvíjí, Critroni a TOR

Sofistikovaný Bitcoin Ransomware se vyvíjí, Critroni a TOR

Extrémně pokročilý Bitcoin bázi ransomware trojan objevil bezpečnostních expertů minulý měsíc. Je to první malware tohoto druhu používat TOR networkto anonymně komunikovat s centrálním velení a řízení serveru.

load...

Ransomware je druh malware, který má tendenci blokovat přístup k určitým systémy v počítači, který je infikuje. To vyžaduje uživatele počítače zaplatit výkupné k provozovateli podvod, aby omezení odejít. Mnoho ransomware trojské koně se snaží oklamat uživatele do platit za „jemné“ tím, že prohlásí, že je software v režii orgánů práva, falešně obvinil lidi držení dětské pornografie nebo stahování pirátské obsahu.

load...

Ostatní badware z Ransomware rodina vyhledávání počítačů pro soubory uložené ze strany uživatelů, jako jsou fotografie nebo dokumenty, pak se používá šifrování je šifrování, takže již nemohou přistupovat osoby používající infikovaný počítač. Τhis je podobná taktika jedné Cryptolocker, je Ransomware trojan, který dosáhl je to vrchol loni používala. Cryptolocker se operátoři podařilo shromáždit miliony dolarů z Bitcoin před FBI se podařilo ukončit trestní operaci mlátit příkazového a-Control serverů Cryptolocker se pomocí Zpět v květnu 2014. 

Bitcoin náročné „Critroni“ je nejpokročilejší ransomware odborníci viděli doposud

load...

V posledním desetiletí se ransomware trestní průmysl zaznamenal nějaký masivní nárůst. Od jednoduchých blokátory obrazovky, které vyžadují platbu jít pryč, aby škodlivý software používat pokročilé technologie, které nutí lidi do platit své výkupné. Ransomware je nyní dosahuje to je vrchol, s novými věkovými trojských koní s využitím tzv encryptors. Programy, které by šifrování uživatelských souborů a požadovat platbu za soubor zablokování jít pryč a soubory, aby se dešifrovat. Některé příklady takových trojských koní jsou CryptoLocker, CryptoDefence, CryptoWall, ACCDFISA a GpCode ale také mnoho dalších méně známých podobné základní software, který se rozšířil po celém Rusku. Nově objevený červ, Critroni, byl uveden do života v polovině června 2014. Od té doby bylo inzerováno v různých podzemních fórech. Je popisován jako nová generace Bitcoin ransomware, a není podobná některý z jeho předků. Je známo, že nový malware s názvem je použití technik nikdy použit před jakýmkoliv jiným malwarem.

Jedním z nich je jedinečné vlastnosti je, že Critroni používá anonymní TOR sítě pro komunikaci s ním uskupení servery anonymně. Počítače infikované to jsou ve skutečnosti komunikuje s centrálním příkazem serverem ransomware přes TOR. Tímto způsobem jí umožňuje zaslat keystored na serveru po Bitcoin výkupné je zaplaceno, a tento klíč je jediný uživatelé naděje na infikovaných počítačů dostane dešifrovat své soubory.

Critroni (také známý jako CTB-Locker) nemusí být první malware používat TOR skrývat, že je to kořeny, ale to jistě je to poprvé, kdy vidíme ransomware to udělat. Nicméně, to není největší výhodou Critronihas. Critroniis také první malware používat TOR kód vložený přímo ve své vlastní soubory, spíše než se spoléhat na legitimní software TOR svazku dosáhnout komunikace. 

Critroniis také pomocí jedné z nejbizarnějších, ale efektivní, schémata šifrování ransomware dokonce použít k zablokování přístupu uživatelů k souborům. Data nejprve komprimován pomocí šifrovacího algoritmu ECDH (Elliptic Curve Diffie-Hellman). Na rozdíl od nejčastěji používá kombinaci algoritmů z řad Ransomware AES a RSA, budou ECDH nedovolí uživatelských dat, které mají být dešifrována, i když se zastaví spojení mezi sdělením viru s příkazem serveru. Tímto způsobem prakticky dělat placení (obvykle do) 0,4 Bitcoin výkupné jediný způsob, jak pro uživatele obnovit zašifrované soubory.

Jak tento Bitcoin ransomware pomazánky

V něm je raná verze critroni by zaměřit především anglicky mluvící uživatele. Z tohoto důvodu byla angličtina jediný jazyk v programu. V některých novějších verzích, ruský také začaly být podporovány vedle anglického jazyka. Nová aktualizace také přinesl odpočítávání do GUI. Tímto způsobem dává uživatelům čas varování ve snaze zastrašit. 

Na obrázku níže je zhruba popisuje, jak se škodlivý software nainstaluje a šíří sama. Za prvé, Andromedabot stahování a spustí nástroj s názvem Joleee. Tento škodlivý nástroj může rozeslat spamové e-maily, stejně jako spouštět příkazy přijaté před zločinci. Je Jolee že dowloads na Encryptor do infikovaného počítače.

Bitcoin plateb a TOR

Není těžké si všimnout, že tvůrci viru jsou uvedení hodně úsilí do zůstat v anonymitě. Mají dobrý důvod, a to nejen proto, že to, co dělají, je považován za trestnou činnost. Tím, že jejich software používat anonymní síť, jsou to také přispívá k jejich ransomware má větší dlouhodobou životnost. Jak již bylo zmíněno dříve, již v květnu FBI se podařilo uzavřít další šifrovací Ransomware s názvem Cryptolocker. Podařilo se jim sledovat své servery a zavřel je. To by mohlo být mnohem těžší s Critroni'scase protože to přijímat příkazy pomocí tvz. Tato kombinace TOR zabudování a platby Bitcoin, jí umožnil začátek anonymitu Je předchůdců.

Doporučení, jak zůstat v bezpečí, a aby se vaše Bitcoin

S bezpečnostní software, jako je například antivirový program povoleno a aktualizované může mít zásadní vliv. Však, že to není konec řešení linky.

Nejlepší způsob, jak zajistit, aby vaše soubory budou v bezpečí, je vytvořit svůj vlastní zálohy a ransomware není jediným důvodem, proč byste měli udělat. Nikdy byste měli uložit soubor, který je pro vás důležité jen na jednom místě. To je více pravděpodobné, že důležité osobní soubory nejsou brát velkou část vašeho pevného disku. Tvorba offline zálohování na externí disk nebo USB flash disku, není těžké a je to spolehlivý způsob, jak dělat bezpečné zálohování. Co byste měli mít na paměti při vytváření záloh však je, že skladovací zařízení by nemělo být přímo připojen k internetu. Ať už je to USB, externí pevný disk nebo floppy disk, který je stále připojen k osobnímu počítači s připojením na internet bude dělat to jako náchylné k šifrování ransomware jako hlavního úložného prostoru na pevném disku. Online úložiště je taky v pohodě, ale nikdo nemůže zaručit, že je to dlouhodobá existence.

Kromě toho, zatímco tento ransomware je šifrování souborů v škodlivým způsobem, je vždy dobrý nápad, aby osobně šifrovat citlivé nebo cenné, soubory, například Bitcoin peněženku. Díky tomu bude mnohem těžší pro malware či hackery, aby se úspěšně ukrást vaše soubory způsobem, který by byl použitelný.

load...

Související zprávy


Post Bitcoin

Bitcoins Growing Acceptance: 6 způsobů využití BTC

Post Bitcoin

Co je soukromý klíč Bitcoin, jak ho používat, udržet ho v bezpečí!

Post Bitcoin

Bitcoin těžební v roce 2015: ASIC, těžba mraků a obtížnost

Post Bitcoin

Bitcoin denní zpráva: Brazílie říká, že je příliš brzy pro Bitcoin nařízení, Charlie Shrem odsouzen na 2 roky ve vězení

Post Bitcoin

Bitcoin obchodních služeb a obchodů s peněžními službami

Post Bitcoin

Bitcoin učí libertáře vše, co o hospodářství neví - The Washington Post

Post Bitcoin

Coin Brief Weekly Bitcoin Zpráva o cenách: 31. srpna - 6. září 2014

Post Bitcoin

2018 Předpovědi: Bitcoin Will Crash- CTech

Post Bitcoin

Jak vzniká scéna Bitcoin Start Up v Africe?

Post Bitcoin

Ashley Madison úniky: co dělat, když čelí Bitcoin vydírání

Post Bitcoin

Coin Brief Weekly Bitcoin Zpráva o cenách: 21.-27. Září 2014

Post Bitcoin

Bitcoin Ťažba může být výhodnější brzy