Sofisticirani Bitcoin Ransomware Evolves, Critroni i TOR | Bosnian.Lamareschale.org

Sofisticirani Bitcoin Ransomware Evolves, Critroni i TOR

Sofisticirani Bitcoin Ransomware Evolves, Critroni i TOR

Izuzetno napredan Bitcoin-based ransomwarea trojan je otkrio stručnjaci za sigurnost prošlog mjeseca. To je prvi malware ove vrste za korištenje TOR mreža koja anonimno komunicirati sa centralnim komandu i kontrolu servera.

Ransomware je vrsta zlonamjernog softvera koji ima tendenciju da blokiraju pristup određenim sistemima računara da inficira. To zahtijeva korisnik računara platiti otkupninu operatoru prevaru kako bi ograničenja da ode. Mnogi ransomware trojanci pokušati da prevari korisnike da plaća "fina" tvrdeći da je softver u režiji zakona, lažno optužuje ljude za posjedovanje dječje pornografije ili skidanje piratskog sadržaja.

Ostali badware od ransomwarea kompjutera porodice potragu za datoteke pohranjene od strane korisnika, kao što su fotografije ili dokumenta, a zatim koristi kriptografiju da ih šifriranje tako da se više ne može pristupiti osoba koja koristi zaraženom računaru. Τhis je slična taktika da onaj Cryptolocker, ransomware trojan koji je dostigao je vrhunac prošle godine je koristio. Cryptolocker operaterima uspio da prikupi milionske Bitcoin dolara prije nego što je FBI uspio ugasiti krivičnog operaciju busting komandu i kontrolu serverima Cryptolocker je koristio još u maju 2014. Godine. 

Bitcoin-zahtjevan "Critroni" je najnapredniji stručnjaci ransomwarea vidio do sada

U posljednjih deset godina u ransomwarea krivično industrija video neke veliki rast. Od jednostavnih blokatori ekran koji zahtijevaju plaćanje da ode, da badware koristeći napredne tehnologije na silu ljude u plaćaju otkupninu. Ransomware je sada dostigao svoj vrhunac, sa novog doba trojanaca koristi ono što se zove šifrovanja. Programe koji bi šifriranje korisničkih datoteka i zahtijevaju plaćanje za blokadu datoteku da ode i datoteke da se dekriptirati. Neki primjeri takvih trojanaca su CryptoLocker, CryptoDefence, CryptoWall, ACCDFISA i GpCode ali i mnogih drugih manje poznatih sličnih temeljnih softver koji se proširio oko Rusije. Novootkriveni trojan, Critroni, je doveden u život sredine juna 2014. Od tada je objavljen na raznim podzemnim forumima. To se opisuje kao nove generacije Bitcoin ransomware, i nije sličan bilo kojem od toga predaka. To je poznato da su novi malver nazvan koristi tehnike nikada nije koristio prije nego bilo koji drugi malware.

Jedan od njenih jedinstvenih karakteristika je da Critroni koristi anonimni TOR mrežu za komunikaciju s njim komandom servere anonimno. Računala zaražena je u stvari komunikaciji sa centralne komande server ransomware preko TOR. Na ovaj način čini u stanju da pošalje keystored na serveru nakon plaća Bitcoin otkupninu, i to ključ je jedina šansa korisnici zaraženih kompjutera će dobiti za dekriptiranje svoje datoteke.

Critroni (poznat i kao CTB-Locker) možda neće biti prvi zlonamjernog softvera koriste TOR da sakrije da je korijene, ali to je svakako prvi put da vidimo ransomwarea to učiniti. Međutim, to nije najveća prednost Critronihas. Critroniis i prvi zlonamjernog softvera koriste TOR kod ugrađen direktno u vlastitim datotekama umjesto da se oslanja na legitimne TOR paket softvera za ostvarivanje komunikacije. 

Critroniis također koristeći jedan od najbizarnijih, ali efikasno, sheme enkripcija ransomware je čak koristiti i za blokiranje pristupa datotekama korisniku. Podaci se prvo komprimirani koristeći algoritam šifriranja ECDH (Elliptic Curve Diffie-Hellman). Za razliku od najčešće koriste kombinaciju algoritama među ransomwarea AES i RSA, ECDH neće dozvoliti korisniku da se podaci dešifrovani čak i ako se zaustavi veza između komunikacije virusa sa komandom servera. Na ovaj način praktično što plaća (obično do) 0.4 Bitcoin otkup jedini način za korisnika za vraćanje šifrirane datoteke.

Kako to Bitcoin ransomvare namaza

U njemu je rano verzije critroni bi uglavnom ciljaju engleskog govornog korisnika. Stoga engleski je bio jedini jezik u programu. U nekim novijim verzijama, ruski i počeo da podržava pored engleskog jezika. Nova ažuriranja također donio tajmer za GUI. Na taj način pružajući korisnicima vrijeme upozorenja u pokušaju da ih zastraše. 

Sliku ispod otprilike opisuje kako je maliciozni softver instalira i širi sebe. Prvo, preuzimanja Andromedabot i vodi alat koji se zove joleee. Ovaj maliciozni alat može poslati spam e-mailove, kao i za izvršavanje naredbi dobili od sajberkriminalaca. To je Jolee da Dowloads šifarnik na zaraženom računaru.

Bitcoin plaćanja i TOR

Nije teško primjetiti da su kreatori virusa ulažu puno truda da ostanu anonimni. Oni imaju dobar razlog da i to ne samo zato što oni rade smatra se kriminalne aktivnosti. Čineći njihov softver koristi anonimni mrežu, oni također doprinosi njihovom ransomwarea imaju više dugoročni životni vijek. Kao što je već spomenuto, u maju FBI je uspio zatvoriti još šifarnik ransomware zove Cryptolocker. Uspeli su da prate svoje servere i zatvorila ih. Ovo bi moglo biti mnogo teže sa Critroni'scase jer je prima naredbe preko TOR. Ova kombinacija TOR ugrađivanje i isplate Bitcoin, omogućilo da vrh anonimnost to prethodnika.

Preporuke o tome kako ostati siguran, i držite Bitcoin

Imajući sigurnosni softver, kao što su antivirusni omogućen i ažurirati može biti od vitalnog značaja. Međutim, to nije kraj linije rješenja.

Najbolji način da se osigura svoje datoteke će biti siguran je da svoj backup, a ransomware nije jedini razlog zbog kojeg bi trebalo učiniti. Nikada ne bi trebalo pohraniti datoteku koja vam je važno samo na jednom mjestu. To je više vjerojatno da važne privatne datoteke ne uzimaju veliki dio svog tvrdog diska. Izrada offline backup, na eksterni disk ili USB stick, nije teško i pouzdan način da siguran backup. Ono što treba imati na umu prilikom izrade sigurnosnih kopija međutim, da je uređaj za pohranu ne bi trebalo biti direktno povezan na internet. Bilo da je USB, eksterni hard disk ili floppy disk, što je stalno povezan sa vašim ličnim kompjuter s pristupom internetu će ga učiniti kao ranjivim na enkripciju ransomwarea kao glavni klasičnih hard diskova. Online pohranu je u redu previše, ali niko ne može da garantuje da je to dugoročno postojanje.

Iza toga, dok je ovaj ransomware je kriptiranje datoteka u maliciozni način, to je uvijek dobra ideja da se lično šifriranje bilo osjetljive ili vrijedne, datoteke, kao što je Bitcoin novčanik. To će učiniti mnogo teže za malware, ili hakera, da uspješno ukrasti vaše datoteke na način koji bi bio upotrebljiv.

Povezane vijesti


Post Bitcoin

Bitcoin kreće do $ 0.00 i mnogi će izgubiti sve kada se bubble pops - upozorava investitor Peter Schiff - RT

Post Bitcoin

Evropska komisija nastavila je regulaciju bitkoina

Post Bitcoin

12 odličnih Bitcoin Memes

Post Bitcoin

Coinbase protiv Btc-e protiv BitStamp-a - najbolje mesto za kupovinu bitkoina

Post Bitcoin

Armory Technologies objavljuje ažuriranu verziju svog Bitcoin novčanika nakon što obezbedi investicije od $ 600k

Post Bitcoin

BetChain postaje prvi Bitcoin kazino da ponudi besplatne igre u najnovijem besplatnom turniru u petak

Post Bitcoin

Bitcoins Breakthrough je Nemoguće buduće platforme u delu 1

Post Bitcoin

Bitkoin je u balonu i evo kako će se pasti - CNBC

Post Bitcoin

Da li je Bitcoin Mining profitabilan 2018?

Post Bitcoin

O Bitcoin slavinama

Post Bitcoin

Analiza: bitkoin Cena Breaks $ 600

Post Bitcoin

Fleksibilno snabdevanje bitkoma neće stabilizovati cenu bitkoina