Guia: 4 programes desagradables que seguiran els teus arxius per als Bitcoins | Catalan.Lamareschale.org

Guia: 4 programes desagradables que seguiran els teus arxius per als Bitcoins

Guia: 4 programes desagradables que seguiran els teus arxius per als Bitcoins

En l'últim any Bitcoin va començar a actuar com la forma preferida de la moneda a un nou tipus de programari maliciós. Es diu ransomware en general i que es necessita arxius del seu ordinador com a ostatges fins que pagui el hacker que el va crear el seu rescat.

I està en evolució, ràpid...
El primer i més notori forma de ransomware sol·licitant Bitcoin va ser anomenat "cryptolocker". Es cola al seu ordinador a través de correu brossa a la recerca innocents com aquest.

Adjunta al correu electrònic era un arxiu ZIP que conté un petit arxiu executable (un programa que s'executa en un equip amb Windows, en general acaba amb ".exe"). Per fer les coses encara més difícils de detectar l'arxiu ".exe" estava fent servir una extensió de document (és a dir, ".pdf") al nom de l'arxiu i la visualització d'una icona d'Adobe Reader.

Si ha triat per obrir el fitxer maliciós, seria descarregar i executar Gameover Zeus, que al seu torn descàrrega i instal altres famílies de malware, incloent cryptolocker. Cryptolocker A continuació, seguir endavant i xifrar arxius del seu ordinador de manera que no tindrà accés a ells sense una clau privada específica (igual que la utilitzada en una cartera Bitcoin). Per descomptat, per tal d'obtenir la clau privada, que haurà de pagar.

Això és el que veurà en l'equip si vostè està infectat:

Si no hi va haver manera de pagar el rescat en el temps que es necessita per utilitzar "el servei de desxifrat" de cryptolocker. Per descomptat, "Servei de desxifrat" de cryptolocker és molt més car que el rescat inicial.

Això és de bojos:

En els primers 100 dies cryptolocker va ser alliberat gairebé 500.000 ordinadors es van infectar. D'acord amb Symantec 3% de les persones d'acord en pagar el rescat, però studiessuggest addicional que el nombre està més a prop d'un 1,3%.

Un Thesisclaims que els creadors de cryptolocker eren capaços de recollir 1.216 BTC al llarg d'aquest període de temps, de manera que un guany de diversos centenars de milers de dòlars.

Cryptolocker finalment es va tancar el 2 de juny 2014, quan diverses agències policials van baixar la xarxa que opera la mateixa. Els usuaris que es van infectar ara eren capaços de desxifrar tornar als seus arxius a través d'un lloc web anomenat DecryptCryptoLocker.

Però la història no va acabar aquí:

Inspirat per cryptolocker, encara que no relacionada, CryptoWall va arribar a jugar al voltant de febrer de 2014. Tot i que CryptoWall era menys sofisticat que cryptolocker va ser capaç d'infectar 625.000 ordinadors - un nombre més gran que el seu predecessor.

Països infectats eren superiors als EUA, Vietnam, Regne Unit i Canadà. Heus aquí una representació geogràfica dels països infectats:

No obstant això, tot i que es va fer un gran esforç per distribuir CryptoWall tant com sigui possible els resultats van ser una mica decebedor. "Només" 939 BTC es van obtenir dels diferents usos que van decidir pagar. El rescat va variar entre $ 200 i $ 10.000 (el qual va ser pagat per un sol usuari).

La mala notícia és que CryptoWall està evolucionant:

Mentre CryptoWall va començar com un clon CrptoLocker, ara s'ha transformat en un CryptoWall 2.0 al gener de 2015 i que CryptoWall 3.0 al març de 2015. Avui CryptoWall no només encripta els arxius sinó que també pot robar informació del seu ordinador, incloent la clau privada de la seva cartera Bitcoin. Això fa que el programari sigui molt més rendible per als seus creadors, assegurant que obtindran algun tipus de pagament pel seu treball.

En els últims mesos de 2015 també s'han reportat aquestes dues amenaces principals:

CTB Locker

# 8211; Suports per a la Corba-Tor-Bitcoin.

  • Curvecomes de criptografia que es basa en corbes el·líptiques. Aquest és el mètode utilitzat per xifrar els seus arxius.
  • Tor (sigles de The Onion Router) és una xarxa d'ordinador que comprenen el Darknet.
  • Bitcoinrefers a la possibilitat de pagar en bitcoins.

Així és com un ordinador "segrestat" amb CTB Locker es veu així:

CoinVault

# 8211; Llançat al novembre de 2014, aquest CrpytoGraphic Locker li dóna l'opció per desxifrar un arxiu "a la casa". És a dir, els creadors del programari volen donar-li un sabor, o algun tipus de prova, que són bons per a la seva paraula. Considerem que és un acte de bona fe, com l'establiment d'un ostatge lliure.

CoinVault s'ha dirigit a més de 20 països fins a la data, però la policia Netherland van ser capaços d'aconseguir alguna de la informació de CoinVault. Utilitzant aquesta informació Kaspersky ha creat un lloc web per ajudar a combatre desxifrador CoinVault.

Però hi ha bones notícies, així:

Hi ha alguna cosa que pot fer sobre aquest fenomen creixent de la criptogràfics taquilles.

En primer lloc, els tipus de ransomware que he esmentat en aquest post totes les diferents versions de Microsoft Windows XP de destinació (fins a Windows 10). Així que si tens un Mac i utilitzeu el Mac OS vostè és probablement segur (probablement...).

En segon lloc, s'ha de fer un hàbit de fer còpies de seguretat dels seus arxius. D'aquesta manera, fins i tot si algú encripta les seves dades sempre es pot restaurar els arxius originals sense el xifrat. Atès que els serveis connectats com Dropbox també poden ser infectats, segons el cas, una còpia de seguretat fora de línia també es suggereix.

Si vostè va a fer còpies de seguretat d'arxius és possible que vulgui seguir el 3-2-1 significa rulewhich:

  • 3 còpies diferents en tres llocs diferents (3 còpies en la mateixa unitat de disc dur no compta).
  • 2 formats diferents (per exemple, unitats de disc dur i DVD).
  • Mantingui 1 còpia fora de lloc (és a dir, en un lloc diferent). Això evitarà que les dues còpies sent destruïts en cas d'un robatori, incendi, etc.

La següent mesura a prendre és bastant simple. No obrir adjunts de correu electrònic que semblen divertits (ok mare?!). Això inclou correus electrònics de persones que no coneixes i els arxius que creu que pot ser perillós. S'ha observat que fins i tot els arxius que poden semblar inofensius com presentacions de PowerPoint, fulls d'Excel i documents de Word. També pot incloure un arxiu executable filewithin ells.

Assegureu-vos d'actualitzar el seu sistema operatiu sempre amb les últimes actualitzacions i tenir instal·lat un programa antivirus fiable. Seguint aquests passos, probablement s'haurà cobert en la majoria dels casos. Si vostè sent que vol protecció addicional es pot fer referència a aquesta guidewhich subministraments van avançar passos que es poden prendre.

Pel que sembla, també hi ha eines específiques que pot instal·lar a l'ordinador per prevenir aquest tipus de ransomware apareguin com CryptoPreventand CryptoGuard.

Finalment, però no menys important, hi ha una enorme font respecte CoinVault en particular, que li donarà tota la informació que necessita en cas que s'infecten aquí.

Si alguna vegada has tingut l'equip infectat amb ransomware M'encantaria escoltar la seva història en la secció de comentaris.

Fonts:

Notícies relacionades


Post Altcoin

La guia completa dutilitzar Bitcoin de manera anònima a la web

Post Altcoin

8 maneres de no perdre mai una actualització crucial de Bitcoin

Post Altcoin

Com Darkcoin Anonymous DarkSend ajuda a Bitcoin

Post Altcoin

Digital Money Weekly Rundown - Primera edició

Post Altcoin

Tutorial sobre com canviar a Wallet Reddcoin POSV

Post Altcoin

Linforme diari de Bitcoin: BitFury Capital Inverteix en BitGo, KnCMiner tanca la ronda dinversions de $ 14M Series A i molt més

Post Altcoin

Quatre dades sobre les carteres de Bitcoin que has de saber

Post Altcoin

El Camí Potcoin

Post Altcoin

Bitcoin com a inversió a llarg termini

Post Altcoin

Una guia pas a pas per disparar el vostre propi node de Bitcoin

Post Altcoin

Entrevista: Brandon Kurtz de Vertcoin Athlet

Post Altcoin

Coin Breus Actualitzacions: passant per 2015