Izsmalcināta Bitcoin Ransomware Evolves, Critroni un TOR | Latvian.globalsciencecollaboration.org

Izsmalcināta Bitcoin Ransomware Evolves, Critroni un TOR

Izsmalcināta Bitcoin Ransomware Evolves, Critroni un TOR

Ļoti uzlabotas Bitcoin bāzes biedēšanas Trojas atklāja drošības speciālisti pagājušajā mēnesī. Tas ir pirmais malware šāda veida izmantot TPR networkto anonīmi sazinās ar centrālo vadības un kontroles serveri.

Ransomware ir sava veida ļaunprātīgu programmatūru, kas ir tendence, lai bloķētu piekļuvi noteiktām sistēmām datora tas inficē. Tā pieprasa lietotāju par datora maksāt izpirkuma maksu operatoram par scam, lai ierobežojumi, lai dotos prom. Daudzi biedēšanas trojans mēģina maldināt lietotājus maksājot par "naudas sodu", apgalvojot, ka programmatūra, režisors, ko tiesībsargājošās iestādes, nepatiesi apsūdzot cilvēkus bērnu pornogrāfijas īpašumā vai lejupielādēt pirātisku saturu.

Cita ļaunprātīga no Ransomware ģimene meklēšanas datoriem saglabāto failu lietotājiem, piemēram, fotogrāfijas vai dokumentus, tad tiek izmantota šifrēšana šifrēt tos, lai tie vairs nevar piekļūt personai, izmantojot inficēto mašīnu. Τhis ir līdzīga taktika, lai, no vienas Cryptolocker, kā biedēšanas Trojas ka sasniegts tā maksimālais pērn izmanto. Cryptolocker s operatoriem ir izdevies savākt miljoniem dolāru vērtu Bitcoin pirms FIB izdevās slēgt noziedzīgu darbību, pārvarēšanas no komandrindas un kontroles serverus Cryptolocker tika izmantojot Back 2014. Gada maijā. 

Bitcoin prasīga "Critroni" ir vismodernākās biedēšanas eksperti ir redzējuši līdz šim

Pēdējā desmitgadē biedēšanas noziedznieks nozare ir piedzīvojusi dažas milzīgu izaugsmi. No vienkāršas ekrāna bloķētājiem, kas prasa samaksu, lai dotos prom, uz ļaundabīgu programmatūru, izmantojot progresīvas tehnoloģijas, lai piespiestu cilvēkus maksāt viņu izpirkt. Ransomware tagad sasniedz tā virsotne, ar jauniem vecuma Trojas zirgiem, kas izmanto to, ko sauc par encryptors. Programmas, kas varētu šifrēt lietotāja failus un pieprasa samaksu par failu bloķēšanu, lai iet prom, un failiem, lai saņemtu atšifrēti. Daži šādu Trojas zirgiem piemēri ir CryptoLocker, CryptoDefence, CryptoWall, ACCDFISA, un GpCode bet arī daudzas citas mazāk zināmas līdzīgs būtiska programmatūra, kas bija izplatījies visā Krievijā. Jaunatklātais Trojas, Critroni, bija vērsta uz dzīvi 2014. Gada jūnija vidū Kopš tā laika ir reklamēta dažādos pazemes forumos. Tas tiek raksturots kā jaunās paaudzes Bitcoin biedēšanas, un tas nav līdzīgs kādu no tā priekštečiem. Tas ir zināms, ka jaunais malware nosaukumu izmanto metodes, nekad nav izmantotas pirms jebkura citu ļaunprātīgu programmatūru.

Viens no tā ir unikālas iezīmes, ir tas, ka Critroni izmanto anonīmo TOR tīklu, lai sazinātos ar tā komandu serveriem anonīmi. Datori inficēti ar to faktiski saziņai ar centrālo komandu serverī biedēšanas caur Tor. Tādā veidā padara to spēj, lai nosūtītu keystored serverī pēc Bitcoin Ransom tiek samaksāts, un šī atslēga ir vienīgā iespēja lietotāji inficēto mašīnu saņems atšifrēt savus failus.

Critroni (pazīstams arī kā CTB-Locker), varētu nebūt pirmais ļaunprātīgas izmantot TPR slēpt tā saknes, bet tas, protams, ir pirmā reize, kad mēs redzam biedēšanas, lai to izdarītu. Tomēr tas nav lielākā priekšrocība Critronihas. Critroniis arī pirmo ļaunprātīgo programmatūru izmantot TOR kodu iegulta tieši to pašu failu, nevis paļaujoties uz likumīgu TOR saišķis programmatūru, lai veiktu komunikāciju. 

Critroniis arī izmantojot vienu no visvairāk savāda, bet efektīvu, šifrēšanas shēmas biedēšanas ir pat izmanto, lai bloķētu lietotāju piekļuvi failiem. Dati tiek vispirms saspiests, izmantojot šifrēšanas algoritmu ECDH (eliptiskas līknes Difī-Helmaņa shēma). Atšķirībā no visbiežāk izmanto kombināciju algoritmu vidū biedēšanas AES un RSA, ECDH neļaus lietotāja dati tiks atšifrēti, pat tad, ja savienojums starp paziņojumu par vīrusu ar komandu serveri tiek pārtraukta. Tādā veidā praktiski padarot samaksāšanu (parasti līdz) 0.4 Bitcoin izpirkt vienīgais veids, lai lietotājs varētu atjaunot šifrētu failus.

Kā tas Bitcoin biedēšanas spreads

Jo tas ir agri versijas critroni būtu galvenokārt ir vērstas uz angļu runājošus lietotājus. Līdz ar angļu bija vienīgā valoda programmā. Dažās vēlāk versijas, krievu arī sāka atbalstīt blakus angļu valodā. Jaunie atjauninājumi arī cēla atpakaļskaitīšanas taimeri, lai GUI. Tādā veidā sniedzot lietotājiem laiku brīdinājumu, mēģinot iebiedēt tos. 

Turpmāk aptuveni Attēlā attēlots kā ļaunprātīgu programmatūru instalē un izplatās pati. Pirmkārt, Andromedabot lejupielādē un palaiž rīks nosaukts Joleee. Šis ļaunprātīgas rīks var izsūtīt surogātpastu e-pastus, kā arī izpildīt saņemtos no kibernoziedzniekiem komandas. Tas ir Jolee ka dowloads šo encryptor uz inficēto datoru.

Bitcoin maksājumiem un TOR

Tas nav grūti pamanīt, ka veidotāji vīrusu ir liekot daudz pūļu palikt anonīms. Viņiem ir labs iemesls, lai, un tas nav tikai tāpēc, ka tas, ko viņi dara, tiek uzskatīts par noziedzīgu darbību. Padarot to programmatūru izmantot anonīmu tīklu, viņi arī veicina viņu biedēšanas kam vairāk ilgtermiņa mūžs. Kā minēts iepriekš, atpakaļ maijā FIB izdevās slēgt citu Encryptor biedēšanas sauc Cryptolocker. Viņiem izdevās izsekot viņu serveriem, un izslēgt tos. Tas varētu būt daudz grūtāk ar Critroni'scase, jo tas saņem komandas caur Tor. Šī TOR Iekļaujot un Bitcoin maksājumi kombinācija, ļāva tai top anonimitāti no tā priekšgājēji.

Ieteikumi par to, kā saglabāt drošību, un saglabāt savu Bitcoin

Ņemot drošības programmatūru, piemēram, pretvīrusu ļāva un atjaunināts, var būt svarīgi. Tomēr tas nav beigas līnijas risinājumu.

Labākais veids, lai nodrošinātu, ka jūsu faili būs droša ir padarīt savu backups, un biedēšanas nav vienīgais iemesls, jums vajadzētu darīt. Jums nekad nevajadzētu saglabāt failu, kas ir svarīgi, lai jūs tikai vienā vietā. Tas ir vairāk iespējams, ka svarīgi personīgie faili nav lietojat lielu daļu no jūsu cietā diska. Making bezsaistes rezerves, uz ārējo disku vai USB atmiņas kartes, nav grūti, un ir uzticams veids, kā padarīt drošu backups. Ko jums vajadzētu paturēt prātā, veicot backups, lai gan, ir tas, ka atmiņas ierīce nedrīkst būt tieši savienotas ar internetu. Vai tas ir USB, ārējais cietais disks vai diskete, kam tas pastāvīgi savienots ar personālo datoru ar interneta pieslēgumu ļaus tik neaizsargāti pret šifrēšanas biedēšanas kā galveno cieto disku glabāšanai. Online uzglabāšana ir labi pārāk, bet neviens nevar garantēt, ka tā ir ilgtermiņa pastāvēšanu.

Papildus, ka, lai gan šis biedēšanas ir šifrējot failus ļaunprātīgu veidā, tas vienmēr ir laba ideja, lai personīgi šifrētu jebkuru sensitīvus vai vērtīgu, failus, piemēram, Bitcoin maku. Tas padara to daudz grūtāk ļaunprātīgu programmatūru vai hakeriem, lai veiksmīgi nozagt jūsu failus tādā veidā, kas būtu lietojams.

Saistītās ziņas


Post Bitcoin

Rentabla Bitcoin mīnu ieguves: Bitcoin Mining bez problēmu

Post Bitcoin

Google Adsense alternatīvas Post Bitcoin Faucet Apocalypse

Post Bitcoin

Mainstream bitcoin 2.daļa: akadēmijas un slāņi

Post Bitcoin

Bitcoin šķīrējtiesa - kā es sasniedzu 12,12% IG pēc 1 stundas

Post Bitcoin

Bitcoin Scam brīdinājums! Pašreizējo Bitcoin izkrāpšanu un Scammers

Post Bitcoin

Bitcoin pieņēma: eBay, lai integrētu Bitcoin ar Paypal!

Post Bitcoin

Beginners Guide to Mining Bitcoins

Post Bitcoin

Kā darbojas Bitcoin sākumpunkts Āfrikā?

Post Bitcoin

Analīze: Bitcoin cenu pārtraukumi $ 600

Post Bitcoin

Bitcoin Valūtas konvertācija - Kā konvertēt Bitcoin uz USD

Post Bitcoin

Bitcoin maksājumu apstrādes procesors BitPay katru dienu dara 1 miljonu dolāru darījumos!

Post Bitcoin

Antonopoulos lapas Bitcoin pamats pār Mgmt