Útmutató: 4 csúnya program, amely eltéríti a Bitcoins fájljait

Az elmúlt évben a Bitcoin az új típusú rosszindulatú szoftverek helyett a pénznem preferált formájaként működött. Ransomware-nek hívják, és túszul ejti a számítógépes fájljait, amíg ki nem fizeti az általa létrehozott hacker váltságdíját.

És gyorsan fejlődik …

A Bitcoinot kérő első és legismertebb ransomware-formát „CryptoLocker” -nek hívták. Ilyen ártatlan kinézetű SPAM-e-maileken keresztül lopakodik a számítógépéhez.

Cryptolocker spam e-mail

Az e-mailhez csatoltak egy ZIP futtatható archívumot, amely egy kis futtatható fájlt tartalmaz (egy Windows rendszerű számítógépen futó program általában „.exe” -vel végződik). Annak érdekében, hogy a dolgokat még nehezebb legyen észlelni az “.exe” fájl, a fájlnévben egy dokumentumkiterjesztést (azaz “.pdf”) használt, és megjelenített egy Adobe Reader ikont.

Ha a rosszindulatú fájl megnyitása mellett dönt, akkor az letölt és végrehajt Gameover ZeuS, amely viszont más rosszindulatú program-családokat tölt le és telepít, ideértve a CryptoLockert is. A CryptoLocker ezután folytatja és titkosítja a számítógép fájljait, így nem férhet hozzá hozzájuk egy saját magánkulcs nélkül (csakúgy, mint egy Bitcoin pénztárcában). Természetesen a privát kulcs megszerzéséhez fizetnie kell.

Ezt látja a számítógépén, ha fertőzött:

cryptolocker értesítés

Ha nem sikerült időben kifizetnie a váltságdíjat, akkor a CryptoLocker „visszafejtő szolgáltatását” kell használnia. Természetesen a CryptoLocker „Dekódolási szolgáltatása” sokkal drágább, mint az eredeti váltságdíj.

#Crypto ExchangeBenefits

1

Binance
Best exchange


VISIT SITE
  • ? The worlds biggest bitcoin exchange and altcoin crypto exchange in the world by volume.
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

2

Coinbase
Ideal for newbies


Visit SITE
  • Coinbase is the largest U.S.-based cryptocurrency exchange, trading more than 30 cryptocurrencies.
  • Very high liquidity
  • Extremely simple user interface

3

eToro
Crypto + Trading

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

Ez őrület:

Az első 100 napban megjelent a CryptoLocker, majdnem 500 000 számítógép fertőzött meg. A Symantec szerint az emberek 3% -a vállalja a váltságdíjat, de további tanulmányok szerint a szám közelebb van az 1,3% -hoz.

Egy Tézis azt állítja, hogy a CryptoLocker készítői 1216 BTC-t gyűjthettek ebben az időszakban, több százezer dolláros nyereséget termelve számukra.

A CryptoLocker végül 2014. június 2-án leállt, amikor több bűnüldöző szerv lebontotta az azt üzemeltető hálózatot. A fertőzött felhasználók a DecryptCryptoLocker nevű weboldal segítségével visszafejtették fájljaikat.

De a történet ezzel nem ért véget:

#CRYPTO BROKERSBenefits

1

eToro
Best Crypto Broker

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

2

Binance
Cryptocurrency Trading


VISIT SITE
  • ? Your new Favorite App for Cryptocurrency Trading. Buy, sell and trade cryptocurrency on the go
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

#BITCOIN CASINOBenefits

1

Bitstarz
Best Crypto Casino

VISIT SITE
  • 2 BTC + 180 free spins First deposit bonus is 152% up to 2 BTC
  • Accepts both fiat currencies and cryptocurrencies

2

Bitcoincasino.io
Fast money transfers


VISIT SITE
  • Six supported cryptocurrencies.
  • 100% up to 0.1 BTC for the first
  • 50% up to 0.1 BTC for the second

A CryptoLocker ihlette, bár nem rokon, a CryptoWall 2014 februárja körül kezdett játszani. Annak ellenére, hogy a CryptoWall kevésbé kifinomult volt, mint a CryptoLocker, 625 000 számítógépet sikerült megfertőznie – nagyobb számban, mint elődje.

A legjobban fertőzött országok az Egyesült Államok, Vietnam, Egyesült Királyság és Kanada voltak. Íme a fertőzött országok földrajzi ábrázolása:

kriptalappal fertőzött országok

De annak ellenére, hogy sok erőfeszítést tettek a CryptoWall lehető legnagyobb terjesztésére, az eredmények kissé kiábrándítóak voltak. „Csak” 939 BTC-t gyűjtöttek különböző felhasználásokból, akik úgy döntöttek, hogy fizetnek. A váltságdíj 200 és 10 000 dollár között mozgott (amelyet csak egy felhasználó fizetett).

váltságdíjas lista

Rossz hír, hogy a CryptoWall fejlődik:

Míg a CryptoWall CrptoLocker klónként indult, 2015 januárjában egy CryptoWall 2.0 és 2015. márciusi CryptoWall 3.0 verzióvá mutálódott. Ma a CryptoWall nemcsak titkosítja a fájljait, hanem információkat is ellophat a számítógépéről, beleértve a Bitcoin pénztárca magánkulcsát is . Ez sokkal nyereségesebbé teszi a szoftvert alkotói számára azáltal, hogy biztosítja, hogy munkájukért valamilyen fizetési módot kapjanak.

2015 elmúlt hónapjaiban a következő két fő fenyegetésről is beszámoltak:

CTB Locker – A Curve-Tor-Bitcoin jelentése.

  • Ív kriptográfiából származik, amely elliptikus görbéken alapul. Ez a módszer a fájlok titkosításához.
  • Tor (a The Onion Router rövidítése) egy számítógéphálózat, amely a Darknetet tartalmazza.
  • Bitcoin a bitcoinos fizetés lehetőségére utal.

Így néz ki egy „eltérített” számítógép a CTB Lockerrel:

ctb-szekrény

CoinVault – A 2014. novemberben megjelent CrpytoGraphic Locker lehetőséget kínál egy fájl visszafejtésére „a házon”. Ez azt jelenti, hogy a szoftver készítői ízelítőt vagy valamilyen bizonyítékot akarnak adni arról, hogy jók a szavukra. Tekintsd jóhiszemű cselekedetnek, mint egy túsz szabadon bocsátását.

CoinVault ingyenes decrpyt

A CoinVault eddig több mint 20 országot célzott meg, de a holland rendőrségnek sikerült elérnie a CoinVault információinak egy részét. Ezen információk felhasználásával a Kaspersky beállította a  dekódoló weboldal  hogy segítsen a CoinVault elleni küzdelemben.

De vannak jó hírek is:

A CryptoGraphic Lockers ezen növekvő jelensége ellen tehet valamit .

Először is, a ransomeware típusok, amelyeket ebben a bejegyzésben említettem, mind a Microsoft Windows különböző verzióit célozzák (XP-től Windows 10-ig). Így ha van mac-ja és a Mac OS-t használja, akkor valószínűleg biztonságban van (valószínűleg…).

Másodszor, meg kellene szokássá tenni a fájlok rendszeres biztonsági mentését. Így, még ha valaki titkosítja is az adatait, mindig visszaállíthatja az eredeti fájlokat a titkosítás nélkül. Mivel az esettől függően a csatlakoztatott szolgáltatások, például a Dropbox is megfertőződhetnek, offline biztonsági mentés is javasolt.

Ha biztonsági másolatot szeretne készíteni a fájljairól, érdemes követnie a következőt: 3-2-1 szabály ami azt jelenti:

  • 3 különböző másolat három különböző helyen (3 másolat ugyanazon a merevlemezen nem számít).
  • 2 különböző formátum (pl. Merevlemez és DVD).
  • Tartson 1 példányt a helyszínen kívül (azaz egy másik helyen). Ez megakadályozza, hogy mindkét példány megsemmisüljön betörés, tűz stb. Esetén.

A következő intézkedés meglehetősen egyszerű. Ne nyissa meg a viccesnek tűnő e-mail mellékleteket (ok anya?!). Ide tartoznak az ismeretlenektől származó e-mailek és a nem biztonságosnak vélt fájlok. Megjegyezték, hogy még azok a fájlok is ártalmatlannak tűnhetnek, mint a Powerpoint prezentációk, Excel lapok és Word dokumentumok. is tud tartalmaz egy futtatható fájlt bennük.

Ügyeljen arra, hogy mindig frissítse operációs rendszerét a legújabb frissítésekkel, és telepítsen egy megbízható víruskereső programot. Ezeknek a lépéseknek a végrehajtása valószínűleg a legtöbb esetben lefedi Önt. Ha úgy érzi, hogy további védelmet szeretne, hivatkozhat rá ezt az útmutatót amely fejlett lépéseket tesz elérhetővé.

Nyilván vannak olyan dedikált eszközök is, amelyeket telepíthet a számítógépére, hogy megakadályozza az ilyen típusú ransomeware-ek hasonló megjelenését CryptoPrevent és CryptoGuard.

Végül, de nem utolsósorban, van egy hatalmas erőforrás, különös tekintettel a CoinVault-ra, amely minden szükséges információt megad Önnek, ha megfertőződik itt.

Ha valaha is megfertőzte számítógépét ransomeware programmal, szívesen hallanám a történetét az alábbi megjegyzés részben.

Források:

TrendLabs, Dell biztonságos hálózatok, SecureList, TechRepublic

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me