Ransomware Evolves ، Critroni و TOR پیچیده Bitcoin Ransomware

بسیار پیشرفته بیت کوین-مستقر باج افزار ماه گذشته تروجان توسط کارشناسان امنیتی کشف شد. این اولین بدافزار از این نوع است که استفاده می کند شبکه TOR برای برقراری ارتباط ناشناس با یک سرور کنترل و فرمان مرکزی.

Ransomware نوعی بدافزار است که تمایل دارد دسترسی به برخی از سیستم های رایانه را آلوده کند. این از کاربر کامپیوتر می خواهد تا برای از بین رفتن محدودیت ها به اپراتور کلاهبرداری باج بدهد. بسیاری از تروجان های باج افزار با ادعای نرم افزاری که توسط مقامات قانونی اداره می شود ، افراد را به دلیل داشتن پورنوگرافی کودکان یا بارگیری محتوای دزدی دریایی متهم می کنند تا کاربران را به پرداخت “جریمه” فریب دهند..

بدافزارهای دیگر خانواده باج افزار در رایانه ها فایلهای ذخیره شده توسط کاربران را جستجو می کنند ، مانند عکس ها یا اسناد ، سپس از رمزنگاری برای رمزگذاری آنها استفاده می کند تا شخصی که از دستگاه آلوده استفاده می کند دیگر دسترسی به آنها نداشته باشد. این یک تاکتیک مشابه Cryptolocker است ، یک تروجان باج افزار که از سال گذشته به اوج خود رسیده است. اپراتورهای Cryptolocker موفق به جمع آوری میلیونها دلار بیت کوین شدند قبل از اینکه FBI موفق شود عملیات مجرمانه را متوقف کند با شکست دادن سرورهای کنترل و کنترل Cryptolocker در ماه مه 2014 استفاده می کرد. 

#Crypto ExchangeBenefits

1

Binance
Best exchange


VISIT SITE
  • ? The worlds biggest bitcoin exchange and altcoin crypto exchange in the world by volume.
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

2

Coinbase
Ideal for newbies


Visit SITE
  • Coinbase is the largest U.S.-based cryptocurrency exchange, trading more than 30 cryptocurrencies.
  • Very high liquidity
  • Extremely simple user interface

3

eToro
Crypto + Trading

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

“Critroni” خواستار بیت کوین پیشرفته ترین کارشناسان باج افزار است که تاکنون دیده اند

در دهه گذشته صنعت جنایی باج افزار رشد چشمگیری داشته است. از مسدود کننده های صفحه نمایش ساده که برای از بین بردن آنها نیاز به پرداخت دارند ، تا بدافزارهای بد با استفاده از فناوری های پیشرفته برای مجبور کردن مردم به پرداخت دیه خود. Ransomware اکنون با استفاده از تروجان های عصر جدید از آنچه رمزنگاری نامیده می شود ، به اوج خود رسیده است. برنامه هایی که پرونده های کاربر را رمزگذاری می کنند و برای از بین رفتن انسداد پرونده و رمزگشایی پرونده ها ، پرداختی را می طلبند. برخی از نمونه های این تروجان ها CryptoLocker ، CryptoDefence ، CryptoWall ، ACCDFISA و GpCode است اما همچنین بسیاری دیگر از نرم افزارهای اساسی مشابه کمتر شناخته شده که در روسیه گسترش یافته اند. تروجان تازه کشف شده ، Critroni ، در اواسط ژوئن 2014 زنده شد. از آن زمان در مجامع مختلف زیرزمینی تبلیغ شده است. این به عنوان نسل جدید باج افزار بیت کوین توصیف می شود و شبیه هیچ یک از اجداد آن نیست. مشخص شده است که بدافزار جدیدی که از آن نام برده شده است از تکنیک هایی استفاده می کند که قبلاً توسط بدافزار دیگری استفاده نشده است.

یکی از ویژگی های منحصر به فرد آن این است که Critroni از شبکه TOR ناشناس برای برقراری ارتباط ناشناس با سرورهای فرمان خود استفاده می کند. رایانه های آلوده به آن در واقع از طریق TOR با سرور فرمان مرکزی باج افزار ارتباط برقرار می کنند. این روش باعث می شود پس از پرداخت دیه بیت کوین ، یک کلید ذخیره شده در سرور ارسال شود و این کلید تنها فرصتی است که کاربران دستگاه های آلوده می توانند پرونده های خود را رمزگشایی کنند..

#CRYPTO BROKERSBenefits

1

eToro
Best Crypto Broker

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

2

Binance
Cryptocurrency Trading


VISIT SITE
  • ? Your new Favorite App for Cryptocurrency Trading. Buy, sell and trade cryptocurrency on the go
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

#BITCOIN CASINOBenefits

1

Bitstarz
Best Crypto Casino

VISIT SITE
  • 2 BTC + 180 free spins First deposit bonus is 152% up to 2 BTC
  • Accepts both fiat currencies and cryptocurrencies

2

Bitcoincasino.io
Fast money transfers


VISIT SITE
  • Six supported cryptocurrencies.
  • 100% up to 0.1 BTC for the first
  • 50% up to 0.1 BTC for the second

Critroni (همچنین به عنوان CTB-Locker شناخته می شود) ممکن است اولین بدافزاری نباشد که از TOR برای پنهان کردن ریشه های خود استفاده می کند ، اما مطمئناً این اولین باری است که شاهد انجام باج افزار هستیم. با این حال ، این بزرگترین مزیتی نیست که کریترونی دارد. Critroni همچنین اولین بدافزاری است که از کد TOR به طور مستقیم در پرونده های خود جاسازی شده استفاده می کند تا اینکه برای انجام ارتباطات به نرم افزار قانونی بسته TOR متکی باشد. 

Critroni همچنین از یکی از عجیب ترین و در عین حال موثرترین طرح های رمزگذاری استفاده می کند که باج افزار حتی برای جلوگیری از دسترسی کاربر به پرونده ها استفاده کرده است. داده ها ابتدا با استفاده از الگوریتم رمزگذاری فشرده می شوند ECDH (منحنی بیضوی Diffie-Hellman). در مقابل متداول ترین ترکیب الگوریتم ها در میان باج افزار AES و RSA ، ECDH اجازه رمزگشایی داده های کاربر را نمی دهد حتی اگر ارتباط بین ارتباط ویروس با سرور فرمان قطع شود. با این روش پرداخت هزینه (معمولاً حداکثر) 0.4 بیت کوین به عنوان تنها راه بازیابی پرونده های رمزگذاری شده توسط کاربر..

نحوه انتشار این باج افزار بیت کوین

در نسخه های اولیه ، کریترونی عمدتا کاربران انگلیسی زبان را هدف قرار می دهد. بنابراین انگلیسی تنها زبان برنامه بود. در برخی از نسخه های بعدی ، زبان روسی نیز در کنار زبان انگلیسی پشتیبانی می شود. همچنین به روزرسانی های جدید تایمر شمارش معکوس را به GUI آورده است. به این ترتیب به کاربران می توان هشدار زمانی را داد تا آنها را بترساند. 

تصویر زیر تقریباً نحوه نصب و انتشار نرم افزار مخرب را به تصویر می کشد. ابتدا ربات Andromeda ابزاری را به نام Joleee بارگیری و اجرا می کند. این ابزار مخرب می تواند نامه های ناخواسته و همچنین دستورات دریافت شده از مجرمان اینترنتی را ارسال کند. این Jolee است که رمزگذار را به رایانه آلوده بارگیری می کند.

تبلیغات کریترونیطرح انتشار Critroni (تصویر از safelist.com safelist.com)

پرداخت های بیت کوین و TOR

سخت است که متوجه شویم سازندگان ویروس تلاش زیادی برای ناشناس ماندن می کنند. آنها دلیل خوبی دارند و این فقط به این دلیل نیست که آنچه انجام می دهند فعالیت مجرمانه تلقی می شود. با استفاده از نرم افزار خود از یک شبکه ناشناس ، آنها همچنین به باج افزار خود کمک می کنند تا طول عمر طولانی تری داشته باشد. همانطور که قبلاً ذکر شد ، در ماه مه FBI موفق شد یک باج افزار رمزگذار دیگر به نام Cryptolocker را خاموش کند. آنها موفق شدند سرورهای خود را ردیابی کرده و آنها را خاموش کنند. این امر می تواند در مورد Critroni بسیار دشوارتر باشد زیرا این دستورات از طریق TOR دریافت می شود. این ترکیب جاسازی TOR و پرداخت های بیت کوین به آن اجازه داده است تا نام قبلی خود را بالاتر ببرد.

کریترونی درباره بیت کوین توضیح می دهداین بدافزار حتی سعی می کند در مورد نحوه خرید بیت کوین به کاربران دستورالعمل بدهد.

توصیه هایی در مورد نحوه ایمن ماندن و حفظ بیت کوین

داشتن یک نرم افزار امنیتی مانند آنتی ویروس فعال و بروزرسانی شده می تواند امری حیاتی باشد. با این حال این پایان راه حل نیست.

بهترین راه برای اطمینان از ایمن بودن پرونده های خود تهیه نسخه پشتیبان تهیه کنید و باج افزار تنها دلیل این کار نیست. شما هرگز نباید پرونده ای را که برای شما مهم است فقط در یک مکان ذخیره کنید. به احتمال زیاد پرونده های مهم شخصی قسمت عمده ای از هارد دیسک شما را اشغال نمی کنند. تهیه نسخه پشتیبان آفلاین ، درایو خارجی یا USB ، کار سختی نیست و راهی مطمئن برای تهیه پشتیبان گیری ایمن است. اگرچه هنگام تهیه نسخه پشتیبان باید به خاطر داشته باشید این است که دستگاه ذخیره سازی نباید مستقیماً به اینترنت متصل باشد. چه USB باشد ، چه هارد اکسترنال یا یک دیسک فلاپی ، اتصال مداوم آن به رایانه شخصی با دسترسی به اینترنت ، آن را در برابر باج افزارهای رمزگذاری به اندازه ذخیره سازی اصلی هارد دیسک آسیب پذیر می کند. فضای ذخیره سازی آنلاین نیز خوب است ، اما هیچ کس نمی تواند وجود آن را در دراز مدت تضمین کند.

فراتر از این ، در حالی که این باج افزار در حال رمزگذاری پرونده ها به روشی مخرب است ، همیشه ایده خوبی است که شخصاً هر پرونده حساس ، یا ارزشمندی مانند کیف پول بیت کوین را رمزگذاری کنید. این امر باعث می شود که بدافزار یا هکرها با موفقیت بتوانند پرونده های شما را به طریقی که قابل استفاده باشد ، بدزدند.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me