Guide: 4 otäcka program som kapar dina filer för Bitcoins

Under det senaste året började Bitcoin fungera som den föredragna formen av valuta till en ny typ av skadlig programvara. Det kallas Ransomware i allmänhet och det tar dina datorfiler som gisslan tills du betalar hackaren som skapade den sin lösen.

Och det utvecklas snabbt …

Den första och mest ökända formen av ransomware som begär Bitcoin kallades “CryptoLocker”. Det smyger upp till din dator genom oskyldiga skräppostmeddelanden som den här.

Cryptolocker skräppost

Bifogat till e-postmeddelandet var ett ZIP-arkiv som innehöll en liten körbar fil (ett program som körs på en Windows-dator, vanligtvis slutar med “.exe”). För att göra saker ännu svårare att upptäcka “.exe” -filen använde ett dokumenttillägg (dvs. “.pdf”) i filnamnet och visade en Adobe Reader-ikon.

Om du väljer att öppna den skadliga filen hämtas och körs den Gameover ZeuS, som i sin tur laddar ner och installerar andra skadliga familjer inklusive CryptoLocker. CryptoLocker kommer sedan att fortsätta och kryptera dina datorfiler så att du inte har tillgång till dem utan en specifik privat nyckel (precis som den som används i en Bitcoin-plånbok). Naturligtvis måste du betala för att få den privata nyckeln.

Det här är vad du ser på din dator om du är infekterad:

meddelande om cryptolocker

Om du inte lyckades betala lösen i tid skulle du behöva använda CryptoLockers “dekrypteringstjänst”. Naturligtvis är CryptoLocker’s “Decryption Service” mycket dyrare än den ursprungliga lösen.

#Crypto ExchangeBenefits

1

Binance
Best exchange


VISIT SITE
  • ? The worlds biggest bitcoin exchange and altcoin crypto exchange in the world by volume.
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

2

Coinbase
Ideal for newbies


Visit SITE
  • Coinbase is the largest U.S.-based cryptocurrency exchange, trading more than 30 cryptocurrencies.
  • Very high liquidity
  • Extremely simple user interface

3

eToro
Crypto + Trading

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

Detta är galet:

Under de första 100 dagarna släpptes CryptoLocker nästan 500 000 datorer. Enligt Symantec går 3% av folket med på att betala lösen, men ytterligare studier tyder på att antalet är närmare 1,3%.

Ett Avhandling hävdar att skaparna av CryptoLocker kunde samla 1216 BTC under hela denna tidsperiod, vilket gjorde dem till en vinst på flera hundra tusen dollar.

CryptoLocker stängdes äntligen av den 2 juni 2014 när flera brottsbekämpande organ tog ner nätverket som driver det. Användare som var infekterade kunde nu dekryptera tillbaka sina filer med hjälp av en webbplats som heter DecryptCryptoLocker.

Men historien slutade inte där:

#CRYPTO BROKERSBenefits

1

eToro
Best Crypto Broker

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

2

Binance
Cryptocurrency Trading


VISIT SITE
  • ? Your new Favorite App for Cryptocurrency Trading. Buy, sell and trade cryptocurrency on the go
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

#BITCOIN CASINOBenefits

1

Bitstarz
Best Crypto Casino

VISIT SITE
  • 2 BTC + 180 free spins First deposit bonus is 152% up to 2 BTC
  • Accepts both fiat currencies and cryptocurrencies

2

Bitcoincasino.io
Fast money transfers


VISIT SITE
  • Six supported cryptocurrencies.
  • 100% up to 0.1 BTC for the first
  • 50% up to 0.1 BTC for the second

Inspirerad av CryptoLocker, även om det inte är relaterat, kom CryptoWall att spela runt februari 2014. Även om CryptoWall var mindre sofistikerad än CryptoLocker lyckades den infektera 625 000 datorer – ett större antal än sin föregångare.

De mest infekterade länderna var USA, Vietnam, Storbritannien och Kanada. Här är en geografisk representation av de infekterade länderna:

kryptoväggsinfekterade länder

Men även om mycket ansträngningar gjordes för att distribuera CryptoWall så mycket som möjligt var resultaten lite nedslående. ”Endast” 939 BTC samlades in från olika användningar som bestämde sig för att betala. Lösenlösningen varierade mellan $ 200 och $ 10.000 (som endast betalades av en användare).

lösenlista

Den dåliga nyheten är att CryptoWall utvecklas:

Medan CryptoWall började som en CrptoLocker-klon har den nu muterats till en CryptoWall 2.0 i januari 2015 och till CryptoWall 3.0 i mars 2015. Idag krypterar CryptoWall inte bara dina filer utan kan också stjäla information från din dator, inklusive din Bitcoin-plånboks privata nyckel. . Detta gör programvaran mycket mer lönsam för dess skapare genom att se till att de får någon form av betalning för sitt arbete.

Under de senaste månaderna 2015 har dessa två stora hot också rapporterats:

CTB-skåp – Står för Curve-Tor-Bitcoin.

  • Kurva kommer från kryptografi som är baserad på elliptiska kurvor. Detta är metoden som används för att kryptera dina filer.
  • Tor (står för The Onion Router) är ett nätverk av datorer som består av Darknet.
  • Bitcoin hänvisar till möjligheten att betala i bitcoins.

Så här ser en “kapad” dator med CTB Locker ut:

ctb-skåp

CoinVault – Släppt i november 2014, detta CrpytoGraphic Locker ger dig möjlighet att dekryptera en fil “på huset”. Menande, skaparna av programvaran vill ge dig en smak eller något slags bevis på att de är bra för sitt ord. Betrakta det som en god tro, som att frigöra en gisslan.

CoinVault gratis decrpyt

CoinVault har hittills riktat sig till över 20 länder, men polisen i Nederländerna kunde få fram en del av CoinVaults information. Med den här informationen har Kaspersky skapat en  decryptors webbplats  för att hjälpa till att bekämpa CoinVault.

Men det finns också goda nyheter:

Det finns något du kan göra åt det ökande fenomenet CryptoGraphic Lockers .

Först och främst riktar sig de typer av ransomeware som jag nämnde i det här inlägget till olika Microsoft Windows-versioner (från XP till Windows 10). Så om du har en Mac och du använder Mac OS är du förmodligen säker (förmodligen…).

För det andra borde du göra det gör det till en vana att säkerhetskopiera dina filer regelbundet. På det här sättet, även om någon krypterar dina data, kan du alltid återställa originalfilerna utan kryptering. Eftersom anslutna tjänster som Dropbox också kan infekteras beroende på fall föreslås också en offline-säkerhetskopia.

Om du ska säkerhetskopiera dina filer kanske du vill följa 3-2-1 regel som betyder:

  • 3 olika kopior på tre olika platser (3 kopior på samma hårddisk räknas inte).
  • 2 olika format (t.ex. hårddisk och DVD).
  • Förvara en kopia utanför webbplatsen (dvs. på en annan plats). Detta förhindrar att båda kopiorna förstörs vid inbrott, brand etc..

Nästa åtgärd som ska vidtas är ganska enkel. Öppna inte e-postbilagor som ser roliga ut (okej mamma?!). Detta inkluderar e-postmeddelanden från personer du inte känner och filer som du tror kan vara osäkra. Det har noterats att även filer som kan verka ofarliga som Powerpoint-presentationer, Excel-ark och Word-dokument. kan även inkludera en körbar fil inom dem.

Se till att alltid uppdatera ditt operativsystem med de senaste uppdateringarna och ha ett pålitligt antivirusprogram installerat. Om du följer dessa steg kommer du förmodligen att täcka dig i de flesta fall. Om du känner att du vill ha ytterligare skydd kan du hänvisa till den här guiden som tillhandahåller avancerade steg som kan vidtas.

Tydligen finns det också dedikerade verktyg som du kan installera på din dator för att förhindra att dessa typer av lösensaker visas som CryptoPrevent och CryptoGuard.

Sist men inte minst, det finns en enorm resurs gällande CoinVault i synnerhet som ger dig all information du behöver om du blir smittad här.

Om du någonsin har fått din dator infekterad med ransomeware skulle jag gärna höra din historia i kommentarfältet nedan.

Källor:

TrendLabs, Dells säkra nätverk, SecureList, TechRepublic

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me