Guida: 4 programmi sgradevoli che dirottano i tuoi file per Bitcoin

Nell’ultimo anno Bitcoin ha iniziato a fungere da valuta preferita per un nuovo tipo di software dannoso. Si chiama Ransomware in generale e prende in ostaggio i file del tuo computer fino a quando non paghi l’hacker che l’ha creato il suo riscatto.

E si sta evolvendo, velocemente …

#Crypto ExchangeBenefits

1

Binance
Best exchange


VISIT SITE
  • ? The worlds biggest bitcoin exchange and altcoin crypto exchange in the world by volume.
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

2

Coinbase
Ideal for newbies


Visit SITE
  • Coinbase is the largest U.S.-based cryptocurrency exchange, trading more than 30 cryptocurrencies.
  • Very high liquidity
  • Extremely simple user interface

3

eToro
Crypto + Trading

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

La prima e più nota forma di ransomware che richiedeva Bitcoin era chiamata “CryptoLocker”. Si intrufola nel tuo computer attraverso e-mail di SPAM dall’aspetto innocente come questa.

Email di spam di Cryptolocker

In allegato all’e-mail c’era un archivio ZIP contenente un piccolo file eseguibile (un programma che viene eseguito su un computer Windows, di solito termina con “.exe”). Per rendere le cose ancora più difficili da rilevare, il file “.exe” utilizzava un’estensione del documento (ad esempio “.pdf”) nel nome del file e visualizzava un’icona di Adobe Reader.

#CRYPTO BROKERSBenefits

1

eToro
Best Crypto Broker

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

2

Binance
Cryptocurrency Trading


VISIT SITE
  • ? Your new Favorite App for Cryptocurrency Trading. Buy, sell and trade cryptocurrency on the go
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

#BITCOIN CASINOBenefits

1

Bitstarz
Best Crypto Casino

VISIT SITE
  • 2 BTC + 180 free spins First deposit bonus is 152% up to 2 BTC
  • Accepts both fiat currencies and cryptocurrencies

2

Bitcoincasino.io
Fast money transfers


VISIT SITE
  • Six supported cryptocurrencies.
  • 100% up to 0.1 BTC for the first
  • 50% up to 0.1 BTC for the second

Se scegli di aprire il file dannoso, verrà scaricato ed eseguito Gameover ZeuS, che a sua volta scarica e installa altre famiglie di malware tra cui CryptoLocker. CryptoLocker andrà quindi avanti e crittograferà i file del tuo computer in modo che tu non abbia accesso ad essi senza una chiave privata specifica (proprio come quella utilizzata in un portafoglio Bitcoin). Ovviamente per ottenere la chiave privata dovrai pagare.

Questo è ciò che vedrai sul tuo computer se sei infetto:

avviso di cryptolocker

Se non sei riuscito a pagare il riscatto in tempo, dovresti utilizzare il “servizio di decrittazione” di CryptoLocker. Ovviamente, il “Servizio di decrittazione” di CryptoLocker è molto più costoso del riscatto originale.

Questo è pazzesco:

Nei primi 100 giorni è stato rilasciato CryptoLocker quasi 500.000 computer sono stati infettati. Secondo Symantec il 3% delle persone accetta di pagare il riscatto, ma ulteriori studi suggeriscono che il numero è più vicino all’1,3%.

Uno Tesi afferma che i creatori di CryptoLocker sono stati in grado di raccogliere 1.216 BTC durante questo periodo di tempo, rendendoli un profitto di diverse centinaia di migliaia di dollari.

CryptoLocker è stato finalmente chiuso il 2 giugno 2014 quando diverse forze dell’ordine hanno interrotto la rete che lo gestisce. Gli utenti infettati ora erano in grado di decrittografare i propri file utilizzando un sito Web chiamato DecryptCryptoLocker.

Ma la storia non è finita qui:

Ispirato da CryptoLocker, sebbene non correlato, CryptoWall è entrato in gioco intorno a febbraio 2014. Anche se CryptoWall era meno sofisticato di CryptoLocker è riuscito a infettare 625.000 computer, un numero maggiore rispetto al suo predecessore.

I principali paesi infetti sono stati gli Stati Uniti, il Vietnam, il Regno Unito e il Canada. Ecco una rappresentazione geografica dei paesi infetti:

paesi infetti da cryptowall

Ma anche se sono stati fatti molti sforzi per distribuire CryptoWall il più possibile, i risultati sono stati un po ‘deludenti. Sono stati raccolti “solo” 939 BTC da diversi utilizzi che hanno deciso di pagare. Il riscatto variava tra $ 200 e $ 10.000 (che è stato pagato da un solo utente).

lista di riscatto

La cattiva notizia è che CryptoWall si sta evolvendo:

Mentre CryptoWall è iniziato come un clone di CrptoLocker, ora è mutato in CryptoWall 2.0 a gennaio 2015 e CryptoWall 3.0 a marzo 2015. Oggi CryptoWall non solo crittografa i tuoi file ma può anche rubare informazioni dal tuo computer, inclusa la chiave privata del tuo portafoglio Bitcoin . Ciò rende il software molto più redditizio per i suoi creatori, assicurando che riceveranno una qualche forma di pagamento per il loro lavoro.

Negli ultimi mesi del 2015 sono state segnalate anche queste due principali minacce:

CTB Locker – Sta per Curve-Tor-Bitcoin.

  • Curva proviene dalla crittografia basata su curve ellittiche. Questo è il metodo utilizzato per crittografare i file.
  • Tor (sta per The Onion Router) è una rete di computer che comprende il Darknet.
  • Bitcoin si riferisce alla possibilità di pagare in bitcoin.

Ecco come appare un computer “dirottato” con CTB Locker:

ctb-locker

CoinVault – Rilasciato a novembre 2014, questo CrpytoGraphic Locker ti dà la possibilità di decrittare un file “in casa”. Ciò significa che i creatori del software vogliono darti un assaggio, o una sorta di prova, che sono buoni per la loro parola. Consideralo un atto di buona fede, come liberare un ostaggio.

CoinVault decrpyt gratuito

CoinVault ha preso di mira oltre 20 paesi fino ad oggi, ma la polizia dei Paesi Bassi è stata in grado di ottenere alcune delle informazioni di CoinVault. Utilizzando queste informazioni Kaspersky ha impostato un file  sito Web di decryptor  per aiutare a combattere CoinVault.

Ma ci sono anche buone notizie:

C’è qualcosa che puoi fare per contrastare questo crescente fenomeno dei CryptoGraphic Locker .

Prima di tutto, i tipi di ransomeware che ho menzionato in questo post sono tutti destinati a diverse versioni di Microsoft Windows (da XP fino a Windows 10). Così se hai un Mac e utilizzi il sistema operativo Mac, probabilmente sei al sicuro (probabilmente…).

Secondo, dovresti prendere l’abitudine di eseguire regolarmente il backup dei file. In questo modo, anche se qualcuno crittografa i tuoi dati, puoi sempre ripristinare i file originali senza crittografia. Poiché anche i servizi connessi come Dropbox possono essere infetti a seconda dei casi, viene suggerito anche un backup offline.

Se hai intenzione di eseguire il backup dei tuoi file potresti voler seguire il Regola 3-2-1 che significa:

  • 3 copie diverse in tre posizioni diverse (3 copie sullo stesso disco rigido non contano).
  • 2 diversi formati (ad es. Disco rigido e DVD).
  • Conserva 1 copia fuori sede (ovvero in una posizione diversa). Ciò impedirà che entrambe le copie vengano distrutte in caso di effrazione, incendio, ecc.

La prossima misura da prendere è piuttosto semplice. Non aprire allegati di posta elettronica che sembrano divertenti (va bene mamma?!). Ciò include le email di persone che non conosci e i file che ritieni potrebbero non essere sicuri. È stato notato che anche file che possono sembrare innocui come presentazioni Powerpoint, fogli Excel e documenti Word. possono anche includere un file eseguibile al loro interno.

Assicurati di aggiornare sempre il tuo sistema operativo con gli ultimi aggiornamenti e di avere installato un programma antivirus affidabile. Seguendo questi passaggi probabilmente sarai coperto nella maggior parte dei casi. Se ritieni di volere una protezione aggiuntiva, puoi fare riferimento questa guida che fornisce passaggi avanzati che possono essere presi.

Apparentemente ci sono anche strumenti dedicati che puoi installare sul tuo computer per evitare che questi tipi di ransomeware si presentino come CryptoPrevent e CryptoGuard.

Ultimo ma non meno importante, c’è un’enorme risorsa riguardante CoinVault in particolare che ti darà tutte le informazioni di cui hai bisogno nel caso in cui venissi infettato Qui.

Se il tuo computer è mai stato infettato da ransomeware, mi piacerebbe ascoltare la tua storia nella sezione commenti qui sotto.

Fonti:

TrendLabs, Reti sicure Dell, SecureList, TechRepublic

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me