Przewodnik: 4 paskudne programy, które przejmą twoje pliki dla bitcoinów | Polish.globalsciencecollaboration.org

Przewodnik: 4 paskudne programy, które przejmą twoje pliki dla bitcoinów

Przewodnik: 4 paskudne programy, które przejmą twoje pliki dla bitcoinów

W ubiegłym roku Bitcoin zaczął działać jako preferowana forma waluty do nowego rodzaju złośliwego oprogramowania. To się nazywa Ransomware w ogóle, a to ma swoje pliki komputerowe jako zakładnika, dopóki płacisz hakera, który go stworzył swój okup.

I to się rozwija, szybko...
Pierwszym i najbardziej znanym forma ransomware wzywającej Bitcoin nazwano „CryptoLocker”. To zakrada się do komputera poprzez niewinnych szukających wiadomości spamowych, takich jak ten.

Dołączone do wiadomości e-mail był archiwum ZIP zawierające mały plik wykonywalny (program, który działa na komputerze z systemem Windows, zazwyczaj kończy się na „.exe”). Żeby było jeszcze trudniej wykryć „.exe” plik używał rozszerzenie dokumentów (czyli „pdf”) w nazwie pliku i wyświetlanie ikony Adobe Reader.

Jeśli zdecydujesz się otworzyć szkodliwy plik, to pobrać i wykonać GameOver Zeusa, który z kolei pobiera i instaluje inne rodziny szkodliwego oprogramowania w tym CryptoLocker. CryptoLocker wtedy iść do przodu i szyfrowania plików komputerowych, więc nie będzie miał do nich dostęp bez konkretnego klucza prywatnego (tak jak ta stosowana w portfel Bitcoin). Oczywiście w celu uzyskania klucza prywatnego, trzeba zapłacić.

To co zobaczysz na komputerze, jeśli jesteś zainfekowany:

Jeżeli nie udało się zapłacić okup w czasie trzeba by użyć „usługę” CryptoLocker za deszyfrowania. Oczywiście, „Serwis Rozszyfrowanie” CryptoLocker jest znacznie droższe niż oryginalny okupu.

To jest szalone:

W ciągu pierwszych 100 dni CryptoLocker został wydany prawie 500000 komputery zostały zainfekowane. Według Symanteca 3% osób zgadza się zapłacić okup, ale dodatkowe studiessuggest że liczba jest bliższa 1,3%.

Jeden Thesisclaims że twórcy CryptoLocker byli w stanie zebrać 1,216 BTC przez cały ten okres czasu, co czyni z nich zysk w wysokości kilkuset tysięcy dolarów.

CryptoLocker został ostatecznie zamknięty w dniu 2 czerwca 2014 roku, gdy kilka organów ścigania zdjął sieć, która działa to. Użytkownicy, którzy zostali zakażeni byli teraz w stanie odszyfrować z powrotem do swoich plików za pomocą strony internetowej o nazwie DecryptCryptoLocker.

Ale historia nie kończy się tam:

Zainspirowany CryptoLocker, choć nie spokrewnione, CryptoWall przyszedł się bawić lutym 2014. Choć CryptoWall był mniej skomplikowany niż CryptoLocker udało się zainfekować komputery - 625.000 większą liczbę niż jego poprzednik.

Najważniejsze kraje zainfekowane były w USA, Wietnam, Wielkiej Brytanii i Kanady. Oto reprezentacja geograficzna krajów zainfekowanych:

Ale choć wiele wysiłku został złożony do rozpowszechniania CryptoWall jak najwięcej wyniki były nieco rozczarowujące. „Tylko” 939 BTC zostały zebrane z różnych zastosowań, którzy zdecydowali się zapłacić. Okup wahała się pomiędzy 200 i $ $ 10,000 (który pokrywa tylko jednego użytkownika).

Złą wiadomością jest to, że CryptoWall ewoluuje:

Choć CryptoWall zaczynał jako klon CrptoLocker, teraz został zmutowany w produkt CryptoWall 2,0 stycznia 2015 i CryptoWall 3,0 marca 2015. Dziś CryptoWall szyfruje nie tylko pliki, ale może również kradzieży informacji z komputera, w tym kluczem prywatnym Twojego Bitcoin Portfel na, To sprawia, że ​​oprogramowanie znacznie bardziej opłaca się jej twórców poprzez zapewnienie dostaną jakąś formę zapłaty za swoją pracę.

W ciągu ostatnich kilku miesięcy 2015 roku te dwa główne zagrożenia donoszono także:

CTB Locker

# 8211; Stojaki na krzywej Tor-Bitcoin.

  • Curvecomes od kryptografii, która opiera się na krzywych eliptycznych. Jest to metoda wykorzystywana do szyfrowania plików.
  • Tor (The Onion stoi za routerem) to sieć komputerów, które zawierają Darknet.
  • Bitcoinrefers do możliwości płacenia w bitcoins.

Oto, w jaki sposób „porwany” komputer z CTB Locker wygląda następująco:

CoinVault

# 8211; Wydany listopada 2014 roku, to CrpytoGraphic Locker daje możliwość odszyfrować jeden plik „w domu”. Co oznacza, że ​​twórcy oprogramowania chcą daje smak, lub jakiś dowód, że są one dobre dla ich słowa. Rozważmy to akt dobrej wierze, jak ustawienie jeden zakładnik darmo.

CoinVault jest skierowane ponad 20 krajach do tej pory, ale policja Netherland udało się osiągnąć niektóre z informacji CoinVault użytkownika. Używając tej informacji Kaspersky utworzyła stronę internetową deszyfrującego aby pomóc w walce CoinVault.

Ale są też dobre wiadomości, a także:

Jest coś, co można zrobić z tym rosnącym zjawiskiem kryptograficznych szafek.

Przede wszystkim, rodzaje ransomware pisałem w tym poście wszystkie docelowe różne wersje systemu Microsoft Windows (od XP do systemu Windows 10). Więc jeśli masz mac i używasz Mac OS prawdopodobnie jesteś bezpieczny (chyba...).

Po drugie, należy przyzwyczajaj się regularne tworzenie kopii zapasowych plików. W ten sposób, nawet jeśli ktoś szyfruje dane można przywrócić oryginalne pliki bez szyfrowania. Ponieważ połączone usługi takie jak Dropbox może zostać zainfekowany również w zależności od przypadku, w trybie offline kopii zapasowej jest również sugerowane.

Jeśli masz zamiar wykonać kopię zapasową plików może chcesz postępować zgodnie 3-2-1 rulewhich oznacza:

  • 3 różne kopie na trzech różnych miejscach (3 kopie na tym samym dysku twardym nie liczy).
  • 2 różne formaty (np twardego dysku i DVD).
  • Zachowaj kopię 1 off-site (czyli w innym miejscu). Zapobiegnie to obie kopie coraz zniszczony w przypadku włamania, pożaru, itp

Kolejnym środkiem do podjęcia jest dość prosta. Nie otwieraj załączników e-mail, które wyglądają śmieszne (ok mama ?!). Dotyczy to również e-maile od osób, których nie znasz i plików, które naszym zdaniem mogą być niebezpieczne. To było zauważyć, że nawet pliki, które mogą wydawać się nieszkodliwe jak prezentacje PowerPoint, arkusze Excel i Word. Może również zawierać wykonywalny filewithin nich.

Upewnij się, aby zawsze aktualizować swój system operacyjny z najnowszymi aktualizacjami i mieć zainstalowany niezawodny program Anti-Virus. Następujące kroki zapewne pan pokryte w większości przypadków. Jeśli czujesz, że chcesz dodatkową ochronę można odnieść się do tego guidewhich dostaw zaawansowanych czynności, które mogą być podjęte.

Widocznie są również dedykowane narzędzia można zainstalować na komputerze, aby zapobiec tego typu ransomware z pokazywaniem jak CryptoPreventand CryptoGuard.

Last but not least, istnieje ogromny zasób dotyczące CoinVault w szczególności, które pozwoli Ci podać wszystkie informacje potrzebne w przypadku zarazić tutaj.

Jeśli kiedykolwiek miał komputer zainfekowany ransomware chciałbym usłyszeć historię w sekcji komentarzy poniżej.

Źródła:

Powiązane wiadomości


Post Altcoin

Program górników GAW został ostatecznie ujawniony

Post Altcoin

6 wskazówek, które pomogą Ci podróżować z Bitcoin

Post Altcoin

Rewolucyjna zmiana Reddcoin: Dowód Prędkości Postaci (PoSV)

Post Altcoin

Jak zdobyć swój pierwszy Bitcoin dzisiaj

Post Altcoin

Raport dzienny Bitcoin: BitFury Capital inwestuje w BitGo, KnCMiner zamyka 14 mln USD serii A i wiele innych

Post Altcoin

Przewodnik dla początkujących do obsługi własnego bankomatu Bitcoin

Post Altcoin

Droga Potcoin

Post Altcoin

4 proste kroki, aby zaakceptować Bitcoin w Twojej firmie

Post Altcoin

Jak kupić IOTA: podstawowy przewodnik dla początkujących

Post Altcoin

Prosty przewodnik wyszukiwania kryptowalut dla algorytmów X

Post Altcoin

Chmura górnicza - opłacalna lub ewolucja oszustwa?

Post Altcoin

Samouczek na temat przejścia do portfela POSV Reddcoin