Sprievodca: 4 Nasty programy, ktoré budú útočiť vaše súbory pre Bitcoins | Slovak.globalsciencecollaboration.org

Sprievodca: 4 Nasty programy, ktoré budú útočiť vaše súbory pre Bitcoins

Sprievodca: 4 Nasty programy, ktoré budú útočiť vaše súbory pre Bitcoins

V minulom roku Bitcoin začal pôsobiť ako preferovanú formu meny na nový typ škodlivého softvéru. Hovorí sa tomu Ransomware všeobecne, a to trvá vaše počítačové súbory ako rukojemníkov, kým budete platiť hackera, ktorý ho vytvoril jeho výkupné.

A to vyvíja, rýchle...
Prvý a najznámejší forma ransomware žiadajúci o Bitcoin bol nazývaný "CryptoLocker". To sa vkradne do vášho počítača prostredníctvom nevinné hľadajú nevyžiadaných e-mailov, ako je tento.

Pripojený k e-mailu bol ZIP archív obsahujúci malý spustiteľný súbor (program, ktorý beží na počítači s Windows, zvyčajne končia s ".exe"). Aby to bolo ešte ťažšie detekovať "exe" súbor bol pomocou rozšírenia dokumentu (ie ".pdf") v názve súboru a zobrazením ikony Adobe Reader.

Ak ste sa rozhodli otvoriť škodlivý súbor, bude to stiahnuť a spustiť GameOver Zeus, ktorý sťahovanie otočiť a nainštaluje ďalšie malware rodín, vrátane CryptoLocker. CryptoLocker potom bude pokračovať a šifrovať súbory v počítači, takže nebudete mať prístup k nim bez konkrétneho privátnym kľúčom (rovnako ako bol použitý v Bitcoin peňaženke). Samozrejme s cieľom získať súkromný kľúč, budete musieť zaplatiť.

To je to, čo uvidíte na svojom počítači, ak ste napadnutý:

Ak ste nestihli zaplatiť výkupné za dobu, po ktorú bude musieť použiť CryptoLocker je "dešifrovacie službu". Samozrejme, CryptoLocker je "Dešifrovanie Service" je oveľa drahšie ako pôvodné výkupné.

To je šialené:

V prvých 100 dňoch CryptoLocker bol prepustený takmer 500 tisíc počítačov nakazil. Podľa spoločnosti Symantec 3% ľudí súhlasí s tým, aby zaplatiť výkupné, ale ďalšie studiessuggest, že číslo je bližšie na 1,3%.

Jeden Thesisclaims že tvorcovia CryptoLocker boli schopní zbierať 1,216 BTC v tomto časovom období, čo je zisk vo výške niekoľkých stoviek tisíc dolárov.

CryptoLocker bol nakoniec ukončený na 2. Júna 2014, kedy niekoľko donucovacích zložili sieť, ktorá ju prevádzkuje. Používatelia, ktorí boli infikovaní boli teraz schopní dešifrovať späť svoje súbory pomocou webovej stránky s názvom DecryptCryptoLocker.

Ale príbeh sa nekončí:

Inšpirovaný CryptoLocker, hoci nesúvisí, CryptoWall prišiel pohrať februára 2014. Hoci CryptoWall bolo menej sofistikované ako CryptoLocker sa podarilo infikovať 625.000 počítačov - väčšie množstvo, než jeho predchodca.

Najlepšie infikované krajiny boli USA, Vietnam, Veľkej Británii a Kanade. Tu je zemepisné zastúpenie infikovaných krajín:

Ale aj keď bol vyrobený veľa úsilia na distribúciu CryptoWall čo najviac výsledky boli trochu sklamaním. "Iba" 939 BTC boli zhromaždené z rôznych použitiach, ktorí sa rozhodli zaplatiť. Výkupné pohybovala medzi $ 200 až $ 10,000 (ktorá bola zaplatená iba jeden používateľ).

Zlou správou je, že CryptoWall sa vyvíja:

Kým CryptoWall začínal ako CrptoLocker klon, teraz zmutoval do CryptoWall 2.0 januára 2015 a CryptoWall 3,0 marca 2015. V súčasnej dobe CryptoWall šifruje nielen súbory, ale aj ukradnúť informácie z vášho počítača, vrátane súkromného kľúča vášho Bitcoin Wallet je, Vďaka tomu je softvér je oveľa výnosnejšie, aby jeho tvorcovia tým, že zabezpečia, že budú mať nejakú formu platby za ich prácu.

V posledných niekoľkých mesiacoch roka 2015 boli tiež hlásené tieto dve hlavné hrozby:

CTB Locker

# 8211; Stojany pre Curve-Tor-Bitcoin.

  • Curvecomes z kryptografia, ktorá je založená na eliptických kriviek. To je metóda používaná na šifrovanie súborov.
  • Tor (skratka pre cibule smerovače) je sieť počítača, ktorá sa skladá z darknet.
  • Bitcoinrefers na možnosť platiť v bitcoins.

Tu je, ako "unesený" počítač s CTB Locker vyzerá takto:

CoinVault

# 8211; Vydané dňa novembra 2014, tento CrpytoGraphic Locker vám dáva možnosť, aby dešifrovať jeden súbor "v dome". Čo znamená, že tvorcovia softvéru chcú, aby vám chuť, alebo nejaký dôkaz, že sú dobré pre ich slovo. Považujeme za akt dobrej vôle, ako je nastavenie jedného rukojemníkov zadarmo.

CoinVault sa zameral viac ako 20 krajinách k dnešnému dňu, ale polícia Netherland boli schopní dosiahnuť niektoré CoinVault jeho informácií. Pri použití tejto informácie Kaspersky zriadila webové stránky Decryptor pomôcť bojovať proti CoinVault.

Ale sú tu dobrá správa, rovnako:

Je tu niečo, čo môžete urobiť o tomto rastúcom fenoménom kryptografických skriniek.

Po prvé, druhy ransomware som sa zmienil v tomto príspevku všetky cieľové rôzne verzie Microsoft Windows XP (od do systému Windows 10). Takže ak máte mac a používate Mac OS ste pravdepodobne bezpečné (pravdepodobne...).

Po druhé, mali by ste to zvyk pravidelne zálohovať súbory robiť. Týmto spôsobom, aj keby niekto šifruje svoje dáta, môžete vždy obnoviť pôvodné súbory bez šifrovania. Vzhľadom k tomu, spojené služby, ako Dropbox môže byť tiež napadnutý v závislosti od konkrétneho prípadu offline zálohovania je tiež navrhol.

Ak sa chystáte zálohovať súbory, možno budete chcieť nasledovať 3-2-1 rulewhich znamená:

  • 3 rôzne kópie na troch rôznych miestach (3 kópie na rovnakom pevnom disku sa nepočíta).
  • 2 rôzne formáty (napr pevným diskom a DVD).
  • Majte 1 kópie off-site (teda na inom mieste). Tým sa zabráni obe kópie dostať zničené v prípade vlámania, požiar, atď.

Ďalším opatrením, aby je veľmi jednoduchý. Neotvárajte e-mailové prílohy, ktoré vyzerajú sranda (ok mama?!). To zahŕňa e-maily od ľudí, ktorých nepoznáte a súbory, ktoré si myslíte, že môže byť nebezpečné. To bolo poznamenal, že aj súbory, ktoré sa môžu zdať neškodné ako Powerpoint prezentácie, Excel listov a dokumentov Word. Môže tiež obsahovať spustiteľný filewithin nimi.

Uistite sa, že vždy aktualizovať operačný systém s najnovšie aktualizácie a máte nainštalovaný spoľahlivý Anti-Virus programu. Nasledujúci postup bude pravdepodobne ste zahrnuté vo väčšine prípadov. Ak máte pocit, chcete dodatočnú ochranu sa môžete obrátiť na tento guidewhich dodáva pokročilým kroky, ktoré môže prijať.

Zrejme existujú aj špecializované nástroje, ktoré môžete nainštalovať do počítača, aby sa zabránilo tieto typy ransomware zobrazovali ako CryptoPreventand CryptoGuard.

V neposlednom rade je tu obrovský zdroj ohľadom CoinVault najmä to, ktorý vám poskytne všetky informácie, ktoré potrebujete v prípade, že ste si tú infikované.

Ak ste niekedy mali počítač napadnutý s ransomware rád by som počuť váš príbeh komentáre časti nižšie.

Zdroj:

Súvisiace správy


Post Altcoin

Ako kúpiť EOS v 3 jednoduchých krokoch - príručka pre začiatočníkov

Post Altcoin

Ako chrániť svoju peňaženku Bitcoin

Post Altcoin

Bitcoin základy

Post Altcoin

10 Užitočné nástroje na udržanie pripojenia na trh Bitcoin

Post Altcoin

Multisig: Sprievodca pre začiatočníkov

Post Altcoin

SEC Predbežné vyšetrovanie do GAW baníkov potvrdené a informácie unikli

Post Altcoin

Ako zarobiť peniaze s Bitcoin - 99Bitcoins Prípadové štúdie

Post Altcoin

Bytecoin (BCN), súčasný stav techniky, anonymná kryptocurrency

Post Altcoin

Ako kúpiť cardano (ADA) v 3 jednoduchých krokoch: Príručka pre začiatočníkov

Post Altcoin

Predám Litecoins s Paypal za hotovosť USD alebo EUR

Post Altcoin

4 jednoduché kroky na prijímanie Bitcoin vo vašej firme

Post Altcoin

13 Miesta na kontrolu údajov o trhu Litecoin