Sofisticirani Bitcoin Ransomware razvija se, Critroni i TOR

Izuzetno napredan Bitcoin-zasnovan ransomware trojan otkrili su sigurnosni stručnjaci prošlog mjeseca. To je prvi zlonamjerni softver ove vrste koji se koristi TOR mreža anonimno komunicirati sa središnjim zapovjednim i upravljačkim poslužiteljem.

Ransomware je vrsta zlonamjernog softvera koji nastoji blokirati pristup određenim sustavima računala koje zarazi. Zahtijeva od korisnika računala da plati otkupninu operateru prevare kako bi ograničenja nestala. Mnogi trojanci ransomware pokušavaju prevariti korisnike da plate “kaznu” tvrdeći da je softver čiji su upravitelji zakoni, lažno optužujući ljude za posjedovanje dječje pornografije ili preuzimanje piratskog sadržaja.

Drugi štetni softver obitelji ransomware pretražuje računala za datoteke koje su korisnici pohranili, poput fotografija ili dokumenata, a zatim koristi kriptografiju za njihovo šifriranje, tako da im osoba koja koristi zaraženi stroj više ne može pristupiti. Ovo je slična taktika onoj koju koristi Cryptolocker, ransomware trojanac koji je dostigao svoj vrhunac prošle godine. Operateri Cryptolockera uspjeli su prikupiti Bitcoin vrijedan milijune dolara prije nego što je FBI uspio zaustaviti kriminalnu operaciju razbijanjem zapovjednih i upravljačkih servera koje je Cryptolocker koristio još u svibnju 2014.. 

Bitcoin zahtjevni “Critroni” najnapredniji su stručnjaci za ransomware koje su vidjeli do danas

U posljednjem desetljeću kriminalna industrija ransomware zabilježila je ogroman rast. Od jednostavnih blokatora zaslona za koje je potrebno plaćanje da nestane, pa sve do lošeg softvera koji koristi napredne tehnologije da natjera ljude da plate otkupninu. Ransomware sada dostiže vrhunac, a new age trojanci koriste ono što se naziva enkriptorima. Programi koji bi šifrirali korisničke datoteke i tražili plaćanje da blokada datoteke nestane, a datoteke za dešifriranje. Neki od primjera takvih trojanskih programa su CryptoLocker, CryptoDefence, CryptoWall, ACCDFISA i GpCode, ali i mnogi drugi manje poznati slični temeljni softver koji se proširio po Rusiji. Novootkriveni trojanski virus Critroni oživio je sredinom lipnja 2014. Od tada se oglašava na raznim podzemnim forumima. Opisuje se kao nova generacija Bitcoin ransomwarea i nije sličan niti jednom od svojih predaka. Poznato je da se novi zvani malware koristi tehnikama koje nikada prije nije koristio nijedan drugi zlonamjerni softver.

Jedna od njegovih jedinstvenih značajki je da Critroni anonimnu TOR mrežu koristi za anonimnu komunikaciju sa svojim naredbenim poslužiteljima. Računala zaražena njime zapravo komuniciraju sa središnjim zapovjednim poslužiteljem ransomwarea putem TOR-a. Na ovaj način omogućuje slanje ključa pohranjenog na poslužitelju nakon što se plati Bitcoin otkupnina, a ovaj ključ je jedina šansa da korisnici zaraženih računala mogu dešifrirati svoje datoteke.

Critroni (poznat i kao CTB-Locker) možda nije prvi zlonamjerni softver koji koristi TOR kako bi sakrio svoje korijene, ali ovo je zasigurno prvi put da vidimo ransomware da to radi. Međutim, to nije najveća prednost koju Critroni ima. Critroni je također prvi zlonamjerni softver koji koristi TOR kôd ugrađen izravno u vlastite datoteke, umjesto da se oslanja na legitimni TOR paket softvera za postizanje komunikacije. 

Critroni također koristi jednu od najbizarnijih, ali najučinkovitijih shema šifriranja koju je ransomware čak koristio za blokiranje korisničkog pristupa datotekama. Podaci se prvo komprimiraju pomoću algoritma šifriranja ECDH (Eliptička krivulja Diffie-Hellman). Za razliku od najčešće korištene kombinacije algoritama među ransomware AES i RSA, ECDH neće dopustiti dešifriranje korisničkih podataka čak i ako se zaustavi veza između komunikacije virusa s naredbenim poslužiteljem. Na ovaj način plaćanje (obično do) 0,4 Bitcoin otkupnine praktički je jedini način na koji korisnik može vratiti kriptirane datoteke.

Kako se širi ovaj Bitcoin ransomware

U svojim ranim verzijama critroni bi uglavnom ciljali korisnike koji govore engleski jezik. Stoga je engleski bio jedini jezik u programu. U nekim kasnijim verzijama ruski jezik počeo se podržavati uz engleski jezik. Nova ažuriranja donijela su i odbrojavanje vremena za GUI. Na ovaj način daje se vremensko upozorenje korisnicima u pokušaju zastrašivanja. 

#Crypto ExchangeBenefits

1

Binance
Best exchange


VISIT SITE
  • ? The worlds biggest bitcoin exchange and altcoin crypto exchange in the world by volume.
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

2

Coinbase
Ideal for newbies


Visit SITE
  • Coinbase is the largest U.S.-based cryptocurrency exchange, trading more than 30 cryptocurrencies.
  • Very high liquidity
  • Extremely simple user interface

3

eToro
Crypto + Trading

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

Slika dolje približno prikazuje kako se zlonamjerni softver sam instalira i širi. Prvo, Andromeda bot preuzima i pokreće alat pod nazivom Joleee. Ovaj zlonamjerni alat može slati neželjenu e-poštu, kao i izvršavati naredbe primljene od cyber kriminalaca. Jolee je ta koja učitava enkriptor na zaraženo računalo.

Razmnožavanje CritroniCritronijeva shema širenja (Slika od securelist.com securelist.com)

Bitcoin plaćanja i TOR

Nije teško primijetiti da tvorci virusa ulažu puno truda kako bi ostali anonimni. Oni to imaju s razlogom, i to ne samo zato što se ono što rade smatra kriminalnom radnjom. Čineći da njihov softver koristi anonimnu mrežu, oni također doprinose da njihov ransomware ima dugotrajniji životni vijek. Kao što je već spomenuto, FBI je još u svibnju uspio ugasiti još jedan ransomware šifriranog naziva Cryptolocker. Uspjeli su pratiti svoje poslužitelje i isključiti ih. To bi moglo biti puno teže s slučajem Critroni jer prima naredbe putem TOR-a. Ova kombinacija ugrađivanja TOR-a i plaćanja Bitcoin-om omogućila mu je vrhunsku anonimnost svojih prethodnika.

Critroni objašnjava bitcoinZlonamjerni softver pokušat će čak dati korisnicima upute kako kupiti bitcoin.

#CRYPTO BROKERSBenefits

1

eToro
Best Crypto Broker

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

2

Binance
Cryptocurrency Trading


VISIT SITE
  • ? Your new Favorite App for Cryptocurrency Trading. Buy, sell and trade cryptocurrency on the go
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

#BITCOIN CASINOBenefits

1

Bitstarz
Best Crypto Casino

VISIT SITE
  • 2 BTC + 180 free spins First deposit bonus is 152% up to 2 BTC
  • Accepts both fiat currencies and cryptocurrencies

2

Bitcoincasino.io
Fast money transfers


VISIT SITE
  • Six supported cryptocurrencies.
  • 100% up to 0.1 BTC for the first
  • 50% up to 0.1 BTC for the second

Preporuke kako ostati siguran i zadržati svoj Bitcoin

Imati omogućen i ažuriran sigurnosni softver poput antivirusnog programa može biti od vitalne važnosti. Međutim, to nije kraj linijskog rješenja.

Najbolji način da osigurate da su vaše datoteke sigurne je stvaranje vlastitih sigurnosnih kopija, a ransomware nije jedini razlog zbog kojeg biste to trebali učiniti. Datoteku koja vam je važna nikada ne biste smjeli pohranjivati ​​samo na jedno mjesto. Vjerojatnije je da važne osobne datoteke ne zauzimaju velik dio vašeg tvrdog diska. Izrada izvanmrežne sigurnosne kopije na vanjski pogon ili USB stick nije teška i pouzdan je način izrade sigurnih sigurnosnih kopija. Ono što biste trebali imati na umu prilikom izrade sigurnosnih kopija jest da uređaj za pohranu ne smije biti izravno povezan s internetom. Bez obzira radi li se o USB-u, vanjskom tvrdom disku ili disketi, njegovo stalno povezivanje s vašim osobnim računalom s pristupom internetu učinit će ga jednako ranjivim za šifriranje ransomwareom kao i vaša glavna pohrana tvrdog diska. I internetska pohrana je u redu, ali nitko ne može jamčiti da postoji dugoročno.

Osim toga, dok ovaj ransomware šifrira datoteke na zlonamjerni način, uvijek je dobra ideja osobno šifrirati sve osjetljive ili vrijedne datoteke, poput Bitcoin novčanika. To će znatno otežati zlonamjernom softveru ili hakerima uspješnu krađu datoteka na način koji bi bio koristan.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me