ガイド:ビットコインのためにあなたのファイルを乗っ取る4つの厄介なプログラム
昨年、ビットコインは新しいタイプの悪意のあるソフトウェアよりも好ましい通貨の形として機能し始めました。これは一般にランサムウェアと呼ばれ、身代金を作成したハッカーに支払うまで、コンピューターファイルを人質にします。.
そしてそれは進化し、速く…
ビットコインを要求するランサムウェアの最初で最も悪名高い形式は、「CryptoLocker」と呼ばれていました。このような無邪気なスパムメールを介してコンピュータに忍び寄ります.
メールに添付されていたのは、小さな実行可能ファイル(Windowsコンピュータで実行されるプログラムで、通常は「.exe」で終わるプログラム)を含むZIPアーカイブです。 「.exe」ファイルの検出をさらに困難にするために、ファイル名にドキュメント拡張子(つまり、「。pdf」)を使用し、AdobeReaderアイコンを表示していました。.
悪意のあるファイルを開くことを選択した場合、ファイルはダウンロードされて実行されます Gameover ZeuS, 次に、CryptoLockerを含む他のマルウェアファミリをダウンロードしてインストールします。 CryptoLockerは先に進み、コンピューターファイルを暗号化して、特定の秘密鍵(ビットコインウォレットで使用されているものと同じように)なしでそれらにアクセスできないようにします。もちろん、秘密鍵を取得するには、料金を支払う必要があります.
これは、感染した場合にコンピュータに表示されるものです。
時間内に身代金を支払うことができなかった場合は、CryptoLockerの「復号化サービス」を使用する必要があります。もちろん、CryptoLockerの「復号化サービス」は元の身代金よりもはるかに高価です.
| # | Crypto Exchange | Benefits |
|---|---|---|
1 | Best exchange  VISIT SITE |
|
2 | Ideal for newbies  Visit SITE |
|
3 | Crypto + Trading  VISIT SITE |
|
狂ってる:
CryptoLockerがリリースされた最初の100日間で、約500,000台のコンピューターが感染しました。ノートンライフロックによると、3%の人が身代金を支払うことに同意していますが、追加の調査によると、その数は1.3%に近いことが示されています.
1 定説 CryptoLockerの作成者は、この期間中に1,216 BTCを収集でき、数十万ドルの利益を上げたと主張しています。.
CryptoLockerは、2014年6月2日、いくつかの法執行機関がCryptoLockerを運用しているネットワークを停止したときにようやくシャットダウンされました。感染したユーザーは、DecryptCryptoLockerというWebサイトを使用してファイルを復号化できるようになりました。.
しかし、話はそれだけではありませんでした。
CryptoLockerに触発されて、関連はありませんが、CryptoWallは2014年2月頃に登場しました。CryptoWallはCryptoLockerほど洗練されていませんでしたが、625,000台のコンピューターに感染しました。これは前モデルよりも多い数です。.
感染率の高い国は、米国、ベトナム、英国、カナダでした。感染国の地理的表現は次のとおりです。
しかし、CryptoWallを可能な限り配布するために多くの努力が払われたにもかかわらず、結果は少しがっかりしました。 「のみ」939BTCは、支払いを決定したさまざまな用途から収集されました。身代金は200ドルから10,000ドルの間で変動しました(1人のユーザーのみが支払いました).
悪いニュースは、CryptoWallが進化していることです。
CryptoWallはCrptoLockerクローンとして開始されましたが、2015年1月にCryptoWall 2.0に、2015年3月にCryptoWall 3.0に変更されました。現在、CryptoWallはファイルを暗号化するだけでなく、ビットコインウォレットの秘密鍵などの情報をコンピューターから盗むこともできます。 。これにより、作成者が自分の仕事に対して何らかの形で支払いを受けることができるようになるため、ソフトウェアの収益性が大幅に向上します。.
2015年の過去数か月で、これら2つの主要な脅威も報告されています。
CTBロッカー –Curve-Tor-Bitcoinの略.
- 曲線 楕円曲線に基づく暗号化に由来します。これは、ファイルを暗号化するために使用される方法です.
- Tor (オニオンルーターの略)は、ダークネットを構成するコンピューターのネットワークです。.
- ビットコイン ビットコインで支払う可能性を指します.
CTBLockerを搭載した「ハイジャックされた」コンピュータは次のようになります。
CoinVault – 2014年11月にリリースされたこのCrpytoGraphicLockerには、「家にある」1つのファイルを復号化するオプションがあります。つまり、ソフトウェアの作成者は、自分の言葉に合っているという味、またはある種の証拠を提供したいと考えています。 1人の人質を解放するなど、誠実な行為と考えてください.
CoinVaultはこれまでに20か国以上を標的にしてきましたが、オランダの警察はCoinVaultの情報の一部を入手することができました。この情報を使用して、Kasperskyは 復号化Webサイト CoinVaultとの戦いを支援する.
しかし、良いニュースもあります。
CryptoGraphicLockersのこの増加する現象についてあなたができることがあります .
まず、この投稿で言及したランサムウェアの種類はすべて、さまざまなMicrosoft Windowsバージョン(XPからWindows 10まで)を対象としています。そう Macをお持ちで、Mac OSを使用している場合は、おそらく安全です (多分…).
第二に、あなたはすべきです ファイルを定期的にバックアップすることを習慣にする. このようにして、誰かがデータを暗号化した場合でも、暗号化せずにいつでも元のファイルを復元できます。 Dropboxのような接続されたサービスも場合によっては感染する可能性があるため、オフラインバックアップもお勧めします.
ファイルをバックアップする場合は、次の手順に従うことをお勧めします。 3-2-1ルール つまり:
- 3つの異なる場所に3つの異なるコピー(同じハードドライブに3つのコピーはカウントされません).
- 2つの異なるフォーマット(ハードドライブとDVDなど).
- 1つのコピーをオフサイト(つまり、別の場所)に保管します。これにより、侵入や火災などが発生した場合に両方のコピーが破壊されるのを防ぐことができます。.
次に取るべき対策は非常に簡単です. 面白そうなメールの添付ファイルを開かないでください (OKママ?!)。これには、知らない人からのメールや安全でないと思われるファイルが含まれます。パワーポイントのプレゼンテーション、Excelシート、Word文書のように、無害に見えるファイルでさえも注意が必要です。こともできます 実行可能ファイルを含める それらの中で.
必ず最新のアップデートでオペレーティングシステムをアップデートし、信頼できるアンチウイルスプログラムをインストールしてください。これらの手順に従うと、ほとんどの場合、カバーすることができます。追加の保護が必要だと思われる場合は、参照できます このガイド 実行可能な高度な手順を提供します.
どうやら、これらのタイプのランサムウェアが次のように表示されるのを防ぐために、コンピュータにインストールできる専用のツールもあります。 CryptoPrevent そして CryptoGuard.
最後になりましたが、特にCoinVaultに関する膨大なリソースがあり、感染した場合に必要なすべての情報を提供します。 ここに.
コンピュータがランサムウェアに感染したことがある場合は、下のコメントセクションであなたの話を聞いてみたいと思います.
出典:
TrendLabs, デルの安全なネットワーク, SecureList, TechRepublic
