Sofistikované riešenie Bitcoin Ransomware sa rozvíja, Critroni a TOR | Slovak.globalsciencecollaboration.org

Sofistikované riešenie Bitcoin Ransomware sa rozvíja, Critroni a TOR

Sofistikované riešenie Bitcoin Ransomware sa rozvíja, Critroni a TOR

Extrémne pokročilý Bitcoin báze ransomware trojan objavil bezpečnostných expertov minulý mesiac. Je to prvá malware tohto druhu používať TOR networkto anonymne komunikovať s centrálnym velenia a riadenia servera.

Ransomware je druh malware, ktorý má tendenciu blokovať prístup k určitým systémy v počítači, ktorý je infikuje. To si vyžaduje používateľa počítača zaplatiť výkupné k prevádzkovateľovi podvod, aby obmedzenia odísť. Mnoho ransomware trójske kone sa snažia oklamať používateľov do platiť za "jemné" tým, že vyhlási, že je softvér v réžii orgánov práva, falošne obvinil ľudí držanie detskej pornografie alebo sťahovanie pirátske obsahu.

Ostatné badware z Ransomware rodina vyhľadávania počítačov pre súbory uložené zo strany užívateľov, ako sú fotografie alebo dokumenty, potom sa používa šifrovanie je šifrovanie, takže už nemôžu pristupovať osoby používajúce infikovaný počítač. Τhis je podobná taktika jednej Cryptolocker, je Ransomware trojan, ktorý dosiahol je to vrchol vlani používala. Cryptolocker sa operátori podarilo zhromaždiť milióny dolárov z Bitcoin pred FBI sa podarilo ukončiť trestné operáciu mlátiť príkazového a-Control serverov Cryptolocker sa pomocou Späť v máji 2014. 

Bitcoin náročné "Critroni" je najpokročilejší ransomware odborníci videli doteraz

V poslednom desaťročí sa ransomware trestné priemysel zaznamenal nejaký masívny nárast. Od jednoduchých blokátory obrazovky, ktoré vyžadujú platbu ísť preč, aby škodlivý softvér používať pokročilé technológie, ktoré nútia ľudí do platiť svoje výkupné. Ransomware je teraz dosahuje to je vrchol, s novými vekovými trójskych koní s využitím tzv encryptors. Programy, ktoré by šifrovanie používateľských súborov a požadovať platbu za súbor zablokovanie ísť preč a súbory, aby sa dešifrovať. Niektoré príklady takých trójskych koní sú CryptoLocker, CryptoDefence, CryptoWall, ACCDFISA a GpCode ale aj mnoho ďalších menej známych podobné základný softvér, ktorý sa rozšíril po celom Rusku. Novo objavený červ, Critroni, bol uvedený do života v polovici júna 2014. Od tej doby bolo inzerované v rôznych podzemných fórach. Je popisovaný ako nová generácia Bitcoin ransomware, a nie je podobná niektorý z jeho predkov. Je známe, že nový malware volaný pomocou techník nikdy použitý pred akýmkoľvek iným malwarom.

Jedným z nich je jedinečné vlastnosti je, že Critroni používa anonymný TOR siete pre komunikáciu s ním zoskupenie servermi anonymne. Počítače infikované to sú v skutočnosti komunikuje s centrálnym príkazom serverom ransomware cez TOR. Týmto spôsobom jej umožňuje zaslať keystored na serveri po Bitcoin výkupné je zaplatené, a tento kľúč je jediný užívatelia nádeje na infikovaných počítačov dostane dešifrovať svoje súbory.

Critroni (tiež známy ako CTB-Locker) nemusí byť prvý malware používať TOR skrývať, že je to korene, ale to iste je to prvýkrát, kedy vidíme ransomware to urobiť. Avšak, to nie je najväčšou výhodou Critronihas. Critroniis tiež prvý malware používať TOR kód vložený priamo vo svojej vlastnej súbory, skôr než sa spoliehať na legitímny software TOR zväzku dosiahnuť komunikácie. 

Critroniis aj pomocou jednej z najbizarnejších, ale efektívne, schémy šifrovanie ransomware dokonca použiť k zablokovaniu prístupu užívateľov k súborom. Dáta najprv skomprimovaný pomocou šifrovacieho algoritmu ECDH (Elliptic Curve Diffie-Hellman). Na rozdiel od najčastejšie používa kombináciu algoritmov z radov Ransomware AES a RSA, budú ECDH nedovolí užívateľských dát, ktoré majú byť dešifrované, aj keď sa zastaví spojenie medzi oznámením vírusu s príkazom servera. Týmto spôsobom prakticky robiť platenie (zvyčajne do) 0,4 Bitcoin výkupné jediný spôsob, ako pre užívateľov obnoviť zašifrované súbory.

Ako tento Bitcoin ransomware nátierky

V ňom je skorá verzia critroni by zamerať predovšetkým anglicky hovoriacich používateľov. Z tohto dôvodu bola angličtina jediný jazyk v programe. V niektorých novších verziách, ruský tiež začali byť podporované vedľa anglického jazyka. Nová aktualizácia tiež priniesol odpočítavanie do GUI. Týmto spôsobom dáva užívateľom čas varovanie v snahe zastrašiť. 

Na obrázku nižšie je zhruba opisuje, ako sa škodlivý softvér nainštaluje a šíri sama. Po prvé, Andromedabot sťahovanie a spustí nástroj s názvom Joleee. Tento škodlivý nástroj môže rozoslať spamové e-maily, rovnako ako spúšťať príkazy akceptované pred zločincami. Je Jole že dowloads na Encryptor do infikovaného počítača.

Bitcoin platieb a TOR

Nie je ťažké si všimnúť, že tvorcovia vírusu sú uvedení veľa úsilia do zostať v anonymite. Majú dobrý dôvod, a to nielen preto, že to, čo robia, je považovaný za trestnú činnosť. Tým, že ich softvér používať anonymný sieť, sú to tiež prispieva k ich ransomware má väčšiu dlhodobú životnosť. Ako už bolo spomenuté predtým, už v máji FBI sa podarilo uzavrieť ďalšie šifrovacie Ransomware s názvom Cryptolocker. Podarilo sa im sledovať svoje servery a zavrel ich. To by mohlo byť oveľa ťažšie s Critroni'scase pretože to prijímať príkazy pomocou tvz. Táto kombinácia TOR zabudovanie a platby Bitcoin, jej umožnil začiatok anonymitu Je predchodcov.

Odporúčania, ako zostať v bezpečí, a aby sa vaše Bitcoin

S bezpečnostný softvér, ako je napríklad antivírusový program povolené a aktualizovanej môže mať zásadný vplyv. Však, že to nie je koniec riešenie linky.

Najlepší spôsob, ako zabezpečiť, aby vaše súbory budú v bezpečí, je vytvoriť svoj vlastný zálohy a ransomware nie je jediným dôvodom, prečo by ste mali urobiť. Nikdy by ste mali uložiť súbor, ktorý je pre vás dôležité len na jednom mieste. To je viac pravdepodobné, že dôležité osobné súbory nie sú brať veľkú časť vášho pevného disku. Tvorba offline zálohovanie na externý disk alebo USB flash disku, nie je ťažké a je to spoľahlivý spôsob, ako robiť bezpečné zálohovanie. Čo by ste mali mať na pamäti pri vytváraní záloh však je, že skladovacie zariadenie by nemalo byť priamo pripojený k internetu. Či už je to USB, externý pevný disk alebo floppy disk, ktorý je stále pripojený k osobnému počítaču s pripojením na internet bude robiť to ako náchylné k šifrovanie ransomware ako hlavného úložného priestoru na pevnom disku. Online úložiska je tiež v pohode, ale nikto nemôže zaručiť, že je to dlhodobá existencia.

Okrem toho, zatiaľ čo tento ransomware je šifrovanie súborov v škodlivým spôsobom, je vždy dobrý nápad, aby osobne šifrovať citlivé alebo cenné, súbory, napríklad Bitcoin peňaženku. Vďaka tomu bude oveľa ťažšie pre malware či hackermi, aby sa úspešne ukradnúť vaše súbory spôsobom, ktorý by bol použiteľný.

Súvisiace správy


Post Bitcoin

Mince Krátka týždenná správa o cenách Bitcoin: 28. september 2014 - 4. október 2014

Post Bitcoin

Hlavný prúd Bitcoin Časť 2: Academia a laici

Post Bitcoin

Bitcoin: Francúzsky ekonóm predpovedá deň počítania - Irish Times

Post Bitcoin

Mincová stručná denná správa: Bitcoin VeriCoins, IBM Internet vecí, Syscoin proti Moolah, Bitlendingclub a Bitcon

Post Bitcoin

Mince proti Btc-e proti BitStamp - Najlepšie miesto na nákup Bitcoins

Post Bitcoin

Ste niečím z týchto 8 obchodných osobností Bitcoin?

Post Bitcoin

Bitcoin obchodné služby, a peňažné služby podnikov, sú na jar

Post Bitcoin

Bitcoin učí libertovcov všetko, čo nevedia o ekonomike - The Washington Post

Post Bitcoin

AsiaCoin Prechody do dôkazu výhry

Post Bitcoin

OP-ED: Potrebujeme viac profesionalizácie na trhu analýz cien Bitcoin

Post Bitcoin

Bitcoin nemôže byť regulovaný ako internet

Post Bitcoin

Bitcoin vysvetlil v 3:30 minútach