Sophisticated Bitcoin Ransomware Evolves, Critroni i TOR | Catalan.Lamareschale.org

Sophisticated Bitcoin Ransomware Evolves, Critroni i TOR

Sophisticated Bitcoin Ransomware Evolves, Critroni i TOR

Un troià ransomware extremadament avançada basada en Bitcoin va ser descobert pels experts en seguretat el mes passat. És la primera d'aquest tipus de programari maliciós per utilitzar TOR networkto comunicar anònimament amb un servidor de comandament i control central.

Ransomware és un tipus de malware que tendeix a bloquejar l'accés a determinats sistemes d'ordinador que infecta. Exigeix ​​que l'usuari de l'ordinador per pagar un rescat per a l'operador de l'estafa per tal que les restriccions a desaparèixer. Molts troians ransomware intenten enganyar els usuaris a pagar una "multa" per que diu ser de programari dirigit per les autoritats d'advocats, acusar falsament a les persones per possessió de pornografia infantil o la descàrrega de continguts piratejats.

Un altre programari maligne dels equips de recerca ransomware familiars per als arxius emmagatzemats pels usuaris, com fotos o documents, a continuació, utilitza la criptografia per xifrar ells perquè puguin tenir accés ja no per la persona que utilitza la màquina infectada. Τhis és una tàctica similar a la cryptolocker, un troià ransomware que va aconseguir el seu punt màxim l'any passat estava fent servir. Operadors de cryptolocker van aconseguir recol·lectar milions de dòlars el valor de Bitcoin abans que l'FBI va aconseguir tancar l'operació criminal per rebentar els servidors de comandament i control cryptolocker estava usant Ja al maig de 2014. 

Bitcoin exigent "Critroni" és ransomware els experts més avançats han vist fins a la data

En l'última dècada la indústria criminal ransomware ha vist un creixement massiu. A partir dels bloquejadors de pantalla simples que requereixen un pagament a desaparèixer, al programari maligne utilitzant tecnologies avançades per obligar la gent a pagar el seu rescat. Ransomware està arribant al seu pic, amb nous troians edat utilitzant el que s'anomena codificadors. Programes que xifrar els arxius d'usuari i exigir un pagament pel bloqueig d'arxius que es vagi i els arxius per aconseguir desxifrats. Alguns exemples d'aquest tipus de troians són cryptolocker, CryptoDefence, CryptoWall, ACCDFISA i GpCode sinó també molts altres programes similars fonamental menys conegut que s'havia estès al voltant de Rússia. El troià acabat de descobrir, Critroni, va ser portat a la vida a mitjans de juny de 2014. Des de llavors ha estat anunciat en diversos fòrums subterranis. Es tracta de ser descrit com la nova generació de Bitcoin ransomware, i no és similar a qualsevol dels seus avantpassats. Se sap que el nou malware anomenat utilitzeu tècniques mai abans utilitzat per cap altre tipus de malware.

Una de les seves característiques úniques és que Critroni utilitza la xarxa TOR anònim per comunicar-se amb ell de servidors de comandament de forma anònima. Els ordinadors infectats per ella són, de fet, la comunicació amb el servidor de comandament central del ransomware través d'TOR. D'aquesta manera fa que sigui capaç d'enviar un keystored al servidor després que es va pagar el rescat Bitcoin, i aquesta clau és els únics usuaris casuals de les màquines infectades s'arriba a desxifrar els seus arxius.

Critroni (també conegut com CTB-Locker) pot ser que no sigui el primer programari maliciós per utilitzar TOR per ocultar les seves arrels, però això sens dubte és la primera vegada que veiem ransomware per fer-ho. No obstant això, aquest no és el major Critronihas avantatge. Critroniis també el primer programari maliciós a fer servir el codi incrustat directament TOR en els seus propis arxius en lloc de confiar en el programari legítim TOR paquet per dur a terme les comunicacions. 

Critroniis també utilitzant un dels més estranys, però eficaç, esquemes de xifrat ransomware fins i tot s'ha utilitzat per bloquejar l'accés dels usuaris als arxius. Les dades es comprimeixen primer utilitzant l'algoritme de xifrat ECDH (corba el·líptica Diffie-Hellman). En contrast amb la combinació més utilitzada d'algorismes AES i entre ransomware RSA, ECDH no permetrà que les dades de l'usuari a ser desxifrats fins i tot si s'interromp la connexió entre la comunicació del virus amb el servidor de mandats. D'aquesta manera, pràcticament fent el pagament de la (en general fins) 0,4 Bitcoin rescat l'única manera perquè l'usuari restaurar els arxius xifrats.

Com aquesta Bitcoin diferencials ransomware

En les primeres versions és critroni hauria dirigirà principalment als usuaris de parla anglesa. Per tant anglès era l'únic idioma en el programa. En algunes versions posteriors, Rússia també va començar a ser recolzada al costat de l'idioma anglès. Les noves versions també van portar un temporitzador de compte enrere per a la interfície gràfica d'usuari. D'aquesta manera donar als usuaris un temps d'advertència en un intent de intimidar-los. 

La imatge de sota més o menys representa com el programari maliciós s'instal·la i es propaga. En primer lloc, les descàrregues Andromedabot i executa una eina anomenada Joleee. Aquesta eina maliciosa pot enviar correus electrònics no desitjats, així com per a executar les ordres rebudes dels cibercriminals. És Jolee que Dowloads el dispositiu de xifrat en l'equip infectat.

Bitcoin pagaments i TOR

No és difícil adonar-se que els creadors de virus estan posant molt esforç en romandre en l'anonimat. Tenen bones raons per, i no és només perquè el que estan fent és considerat una activitat criminal. En fer ús del seu programari d'una xarxa anònima, en què també estan contribuint a la seva ransomware tenir una vida útil més llarg termini. Com es va esmentar abans, al maig el FBI va aconseguir apagar una altra ransomware encriptador anomenada cryptolocker. Les hi van arreglar per fer un seguiment dels seus servidors i tancar-les. Això podria ser molt més difícil amb Critroni'scase ja que està rebent comandes a través de TOR. Aquesta combinació de TOR incrustació, i els pagaments de Bitcoin, li ha permès al començament de l'anonimat dels seus predecessors.

Recomanacions sobre com mantenir la seguretat, i mantenir la seva Bitcoin

Tenir programari de seguretat com ara antivirus activat i actualitzat pot ser vital. No obstant això això no és un cap de la solució de línia.

La millor manera d'assegurar que els seus arxius estaran segurs és fer les seves pròpies còpies de seguretat, i ransomware no és l'única raó per la qual ha de fer això. Mai s'ha d'emmagatzemar un arxiu que és important per a vostè en un sol lloc. És més probable que els arxius personals importants no estan prenent una gran part del seu disc dur. Com fer una còpia de seguretat fora de línia, a un disc dur extern o una memòria USB, no és difícil i és una manera segura de fer còpies de seguretat segures. El que vostè ha de tenir en compte a l'hora de fer còpies de seguretat, però, és que el dispositiu d'emmagatzematge no ha d'estar connectat directament a Internet. Ja es tracti d'un port USB, un disc dur extern o un disc flexible, tenint constantment connectat al seu ordinador personal amb accés a internet farà que sigui tan vulnerable a ransomware xifrat com el seu emmagatzematge principal del disc dur. L'emmagatzematge en línia està molt bé també, però ningú pot garantir la seva existència a llarg termini.

Més enllà d'això, si bé aquest ransomware és el xifrat d'arxius d'una manera maliciosa, sempre és una bona idea per xifrar els arxius sensibles personalment, o valuosos, com ara, una cartera Bitcoin. Això farà que sigui molt més difícil per al malware o els hackers, per robar amb èxit els seus arxius d'una manera que seria utilitzable.

Notícies relacionades


Post Bitcoin

Conceptes bàsics de Bitcoin explicats: els MNO de BTC

Post Bitcoin

A Bitcoin i la por

Post Bitcoin

BTCRobot - Automatització del programari Bitcoin Trading Bot

Post Bitcoin

Twitch.tv ha començat a acceptar Bitcoin per a subscripcions

Post Bitcoin

Bitcoin Margin Opcions de negoci per a principiants

Post Bitcoin

Bitcoin a la part principal 1: paper suís de recerca de bitcoins

Post Bitcoin

Pronòstics 2018: Bitcoin Will Crash- CTech

Post Bitcoin

Anàlisi de preus de Bitcoin: Tim Draper guanya la subhasta de la ruta de la seda

Post Bitcoin

Linforme diari Bitcoin: lafiliació de la fundació Bitcoin a Romania, la població dominicana que rep bitcoin i molt més

Post Bitcoin

Anàlisi de preus adequada Bitcoin Part 1: Metodologia

Post Bitcoin

Linforme diari de Bitcoin: Time Inc. accepta Bitcoin, Overstock Falls Short on Bitcoin Sales, i molt més

Post Bitcoin

Anàlisi de preus de Bitcoin: Ghash.io, Iraq i la subhasta de lFBI