راهنما: 4 برنامه نامطبوع که پرونده های شما را برای بیت کوین ربوده اند

در سال گذشته بیت کوین به عنوان شکل ارجح ارز نسبت به نوع جدیدی از نرم افزارهای مخرب عمل می کند. به طور کلی Ransomware نامیده می شود و پرونده های رایانه شما را به گروگان می گیرد تا زمانی که به هکری که آن را ایجاد کرده باج خود را پرداخت کنید.

و در حال تکامل است ، سریع …

اولین و بدنام ترین نوع باج افزار درخواست کننده بیت کوین “CryptoLocker” نام داشت. از طریق ایمیل های SPAM بی گناه مانند این ایمیل به کامپیوتر شما سر می زند.

ایمیل هرزنامه Cryptolocker

آرشیو ZIP حاوی یک فایل اجرایی کوچک به ایمیل پیوست شده بود (برنامه ای که روی رایانه ویندوز اجرا می شود ، معمولاً با “.exe” پایان می یابد). برای دشوارتر کردن شناسایی پرونده “.exe” استفاده از پسوند سند (به عنوان مثال “.pdf”) در نام پرونده و نمایش نماد Adobe Reader.

اگر انتخاب کنید که فایل مخرب را باز کنید ، این پرونده بارگیری و اجرا می شود Gameover ZeuS, که به نوبه خود خانواده های بدافزار دیگری از جمله CryptoLocker را بارگیری و نصب می کند. CryptoLocker سپس پرونده های رایانه ای شما را رمزگذاری می کند تا بدون کلید خصوصی خاصی به آنها دسترسی نداشته باشید (دقیقاً مانند آنچه در کیف پول بیت کوین استفاده شده است). البته برای دریافت کلید خصوصی ، باید هزینه کنید.

این مواردی است که در صورت آلوده شدن در رایانه مشاهده خواهید کرد:

اخطار رمزنگاری

اگر نتوانستید به موقع دیه خود را پرداخت کنید ، باید از “سرویس رمزگشایی” CryptoLocker استفاده کنید. البته “سرویس رمزگشایی” CryptoLocker بسیار گرانتر از باج اصلی است.

#Crypto ExchangeBenefits

1

Binance
Best exchange


VISIT SITE
  • ? The worlds biggest bitcoin exchange and altcoin crypto exchange in the world by volume.
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

2

Coinbase
Ideal for newbies


Visit SITE
  • Coinbase is the largest U.S.-based cryptocurrency exchange, trading more than 30 cryptocurrencies.
  • Very high liquidity
  • Extremely simple user interface

3

eToro
Crypto + Trading

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

این دیوانه است:

در 100 روز اول CryptoLocker منتشر شد ، تقریباً 500000 کامپیوتر آلوده شدند. طبق Symantec 3٪ از مردم موافق پرداخت دیه هستند اما مطالعات بیشتر نشان می دهد که این تعداد به 1.3٪ نزدیکتر است.

یکی پایان نامه ادعا می کند که سازندگان CryptoLocker قادر به جمع آوری 1،216 BTC در این دوره زمانی بوده اند و به آنها سود چند صد هزار دلاری می رساند.

CryptoLocker سرانجام در 2 ژوئن 2014 هنگامی که چندین آژانس اجرای قانون شبکه ای را که آن را اداره می کرد ، خاموش شد. کاربرانی که آلوده شده اند اکنون می توانند با استفاده از وب سایتی به نام DecryptCryptoLocker پرونده های خود را رمزگشایی کنند..

اما داستان به همین جا ختم نشد:

#CRYPTO BROKERSBenefits

1

eToro
Best Crypto Broker

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

2

Binance
Cryptocurrency Trading


VISIT SITE
  • ? Your new Favorite App for Cryptocurrency Trading. Buy, sell and trade cryptocurrency on the go
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

#BITCOIN CASINOBenefits

1

Bitstarz
Best Crypto Casino

VISIT SITE
  • 2 BTC + 180 free spins First deposit bonus is 152% up to 2 BTC
  • Accepts both fiat currencies and cryptocurrencies

2

Bitcoincasino.io
Fast money transfers


VISIT SITE
  • Six supported cryptocurrencies.
  • 100% up to 0.1 BTC for the first
  • 50% up to 0.1 BTC for the second

CryptoWall با الهام از CryptoLocker ، اگرچه به هم ربطی ندارد ، حدود فوریه 2014 به بازی پرداخت. حتی اگر CryptoWall از پیچیدگی کمتری نسبت به CryptoLocker برخوردار بود ، توانست 625،000 کامپیوتر را آلوده کند – تعداد بیشتری نسبت به نسخه قبلی.

کشورهای آلوده به ایالات متحده ، ویتنام ، انگلیس و کانادا بودند. در اینجا نمایشی جغرافیایی از کشورهای آلوده آمده است:

کشورهای آلوده به رمزنگاری

اما حتی اگر تلاش زیادی برای توزیع CryptoWall تا حد ممکن انجام شد ، نتایج کمی ناامید کننده بود. “فقط” 939 BTC از کاربری های مختلفی که تصمیم به پرداخت داشتند جمع آوری شد. دیه بین 200 تا 10000 دلار متغیر بود (که فقط توسط یک کاربر پرداخت شده است).

لیست باج

خبر بد این است که CryptoWall در حال تکامل است:

در حالی که CryptoWall به عنوان یک کلون CrptoLocker آغاز به کار کرد ، اکنون در CryptoWall 2.0 در ژانویه 2015 و به CryptoWall 3.0 در مارس 2015 جهش یافته است. امروز CryptoWall نه تنها پرونده های شما را رمزگذاری می کند بلکه می تواند اطلاعات را از طریق کامپیوتر شما ، از جمله کلید خصوصی کیف پول بیت کوین شما سرقت کند. . این امر باعث می شود تا نرم افزار با اطمینان از اینکه به نوعی برای کار خود پرداخت می کنند ، برای سودآورندگان خود سودآوری بیشتری داشته باشد.

در چند ماه گذشته 2015 این دو تهدید عمده نیز گزارش شده است:

کمد CTB – مخفف Curve-Tor-Bitcoin است.

  • منحنی از رمزنگاری ناشی از منحنی های بیضوی ناشی می شود. این روشی است که برای رمزگذاری پرونده های شما استفاده می شود.
  • تور (مخفف The Onion Router) شبکه ای از رایانه است که Darknet را تشکیل می دهد.
  • بیت کوین به امکان پرداخت در بیت کوین اشاره دارد.

در اینجا یک کامپیوتر “ربوده شده” با CTB Locker به نظر می رسد:

ctb-Locker

CoinVault – این قفل CrpytoGraphic که در نوامبر 2014 منتشر شد ، به شما امکان رمزگشایی یک پرونده “در خانه” را می دهد. یعنی سازندگان نرم افزار می خواهند طعم یا نوعی اثبات خوب بودن کلمه خود را به شما بدهند. این کار را یک حسن نیت بدانید ، مانند آزاد کردن یک گروگان.

رمزگشایی رایگان CoinVault

CoinVault تا به امروز بیش از 20 کشور را هدف قرار داده است ، اما پلیس هلند توانست برخی از اطلاعات CoinVault را بدست آورد. با استفاده از این اطلاعات Kaspersky راه اندازی کرده است  وب سایت رمزگشایی  برای کمک به مبارزه با CoinVault.

اما خبرهای خوبی نیز وجود دارد:

در مورد این پدیده فزاینده CryptoGraphic Lockers می توانید کاری انجام دهید .

اول از همه ، انواع باج افزارهایی که در این پست ذکر کردم همه نسخه های مختلف Microsoft Windows (از XP تا ویندوز 10) را هدف قرار می دهند. بنابراین اگر Mac دارید و از سیستم عامل Mac استفاده می کنید احتمالاً ایمن هستید (شاید…).

دوم ، شما باید این یک عادت است که به طور منظم از پرونده های خود پشتیبان تهیه کنید. به این ترتیب ، حتی اگر کسی داده های شما را رمزگذاری کند ، می توانید فایل های اصلی را بدون رمزگذاری بازیابی کنید. از آنجا که سرویس های متصل مانند Dropbox بسته به مورد نیز ممکن است آلوده شوند ، تهیه نسخه پشتیبان آفلاین نیز پیشنهاد می شود.

اگر می خواهید از پرونده های خود پشتیبان تهیه کنید ، ممکن است بخواهید موارد زیر را دنبال کنید قانون 3-2-1 که به معنی:

  • 3 نسخه مختلف در سه مکان مختلف (3 نسخه در همان هارد دیسک حساب نمی شود).
  • 2 قالب مختلف (به عنوان مثال هارد دیسک و DVD).
  • 1 کپی را خارج از سایت نگه دارید (یعنی در مکان دیگری). این باعث می شود هر دو نسخه در صورت حمله ، آتش سوزی و غیره از بین نرود.

اقدام بعدی برای انجام این کار بسیار ساده است. پیوست های ایمیل را که خنده دار به نظر می رسند ، باز نکنید (باشه مامان؟!). این شامل ایمیل های افرادی است که نمی شناسید و پرونده هایی که فکر می کنید ناامن هستند. ذکر شده است که حتی پرونده هایی که ممکن است بی خطر به نظر برسند مانند ارائه Powerpoint ، برگه های Excel و اسناد Word. نیز میتواند شامل یک فایل اجرایی درون آنها.

اطمینان حاصل کنید که همیشه سیستم عامل خود را با جدیدترین نسخه به روز کنید و یک برنامه ضد ویروس قابل اعتماد نصب کنید. پیروی از این مراحل در اکثر موارد شما را تحت پوشش قرار می دهد. اگر احساس می کنید محافظت بیشتری می خواهید می توانید به آن مراجعه کنید این راهنما که گام های پیشرفته ای را که می توان بردارد تهیه می کند.

ظاهراً ابزارهای اختصاصی نیز وجود دارد که می توانید بر روی رایانه خود نصب کنید تا از نمایش این نوع باج افزارها مانند آن جلوگیری کند CryptoPrevent و CryptoGuard.

آخرین و نه مهمترین ، یک منبع عظیم در مورد CoinVault به ویژه وجود دارد که در صورت آلوده شدن تمام اطلاعات لازم را به شما ارائه می دهد اینجا.

اگر تاکنون رایانه خود را به باج افزار آلوده کرده اید ، دوست دارم داستان شما را در بخش نظرات زیر بشنوم.

منابع:

TrendLabs, شبکه های امن دل, SecureList, TechRepublic

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me