Guide: 4 Nasty Programmer, der vil kapre dine filer til Bitcoins | Danish.Lamareschale.org

Guide: 4 Nasty Programmer, der vil kapre dine filer til Bitcoins

Guide: 4 Nasty Programmer, der vil kapre dine filer til Bitcoins

I det forløbne år begyndte Bitcoin til at fungere som den foretrukne form for valuta til en ny type ondsindet software. Det hedder Ransomware i almindelighed og det tager dine computerfiler som gidsel, indtil du betaler den hacker, der skabte det hans løsesum.

Og det er udviklende, hurtig...
Den første og mest berygtede form for ransomware anmodende Bitcoin blev kaldt ”CryptoLocker”. Det sniger op til computeren via uskyldigt udseende SPAM e-mails som denne.

Knyttet til e-mail var en ZIP arkiv indeholder en lille eksekverbar fil (et program, der kører på en Windows-computer, ender som regel med ".exe"). For at gøre tingene endnu sværere at opdage det ".exe" filen blev ved hjælp af et dokument udvidelse (dvs. ".pdf") i filnavnet og vise en Adobe Reader ikon.

Hvis du vælger at åbne skadelig fil, vil den downloade og eksekvere Gameover Zeus, som igen downloader og installerer andre malware familier, herunder CryptoLocker. CryptoLocker vil derefter gå videre og kryptere dine computerfiler, så du ikke har adgang til dem uden en bestemt personlig nøgle (ligesom den, der anvendes i en Bitcoin tegnebog). Selvfølgelig for at få den private nøgle, skal du betale.

Dette er, hvad du vil se på din computer, hvis du er smittet:

Hvis du ikke formåede at betale løsepenge i tid, du vil være nødvendigt at bruge CryptoLocker s "dekryptering tjeneste". Selvfølgelig CryptoLocker s "dekryptering Service" er meget dyrere end den oprindelige løsesum.

Det her er sindsygt:

I de første 100 dage blev CryptoLocker udgivet næsten 500.000 computere blev inficeret. Ifølge Symantec 3% af befolkningen er enige om at betale løsepenge, men ekstra studiessuggest, at antallet er tættere på 1,3%.

En Thesisclaims at skaberne af CryptoLocker var i stand til at indsamle 1216 BTC i hele denne periode, hvilket gør dem et overskud på flere hundrede tusinde dollars.

CryptoLocker blev endeligt lukket ned den 2. Juni 2014, hvor flere retshåndhævende myndigheder tog ned net, der fungerer det. Brugere, der var smittet var nu i stand til at dekryptere deres filer tilbage ved hjælp af en hjemmeside kaldet DecryptCryptoLocker.

Men historien ender ikke der:

Inspireret af CryptoLocker, men ikke relateret, CryptoWall kom til at spille omkring februar 2014. Selvom CryptoWall var mindre sofistikeret end CryptoLocker det lykkedes at inficere 625.000 computere - et større antal end sin forgænger.

Top inficerede lande var USA, Vietnam, Storbritannien og Canada. Her er en geografisk repræsentation af de inficerede lande:

Men selv om en stor indsats blev gjort for at distribuere CryptoWall så meget som muligt resultaterne var lidt skuffende. "Kun" 939 BTC blev indsamlet fra forskellige anvendelser, der har besluttet at betale. Den løsesum varierede mellem $ 200 og $ 10.000 (som blev betalt af kun én bruger).

Den dårlige nyhed er, at CryptoWall udvikler sig:

Mens CryptoWall startede som en CrptoLocker klon, nu har muteret til en CryptoWall 2,0 januar 2015 og til CryptoWall 3,0 på marts 2015. I dag CryptoWall ikke kun krypterer dine filer, men kan også stjæle oplysninger fra din computer, herunder din Bitcoin tegnebog private nøgle. Dette gør softwaren meget mere rentabelt at dens skabere ved at sikre, at de vil få en form for betaling for deres arbejde.

I de sidste par måneder af 2015 er også blevet rapporteret disse to store trusler:

CTB Locker

# 8211; Står for Curve-Tor-Bitcoin.

  • Curvecomes fra kryptografi, som er baseret på elliptiske kurver. Dette er den metode, der bruges til at kryptere dine filer.
  • Tor (står for The Onion Router) er et netværk af computer som omfatter Darknet.
  • Bitcoinrefers til muligheden for at betale i Bitcoins.

Her er hvordan en "kapret" computer med CTB Locker ligner:

CoinVault

# 8211; Udgivet den november 2014 denne CrpytoGraphic Locker giver dig mulighed for at dekryptere en fil "på hus". Betydning, skaberne af softwaren ønsker at give dig en smag, eller en form for bevis, at de er gode til deres ord. Betragt det et udtryk for god tro, ligesom indstilling ene gidsel fri.

CoinVault har målrettet over 20 lande til dato, men de hollandske politi var i stand til at opnå nogle af CoinVault oplysninger. Ved hjælp af denne information Kaspersky har oprettet et dekrypteringsindretning hjemmeside for at hjælpe med at bekæmpe CoinVault.

Men der er gode nyheder samt:

Der er noget du kan gøre ved det stigende fænomen af ​​kryptografiske skabe.

Først og fremmest de typer af ransomeware jeg har nævnt i dette indlæg alle mål forskellige Microsoft Windows-versioner (fra XP til Windows 10). Så hvis du har en mac og du bruger Mac OS er du sandsynligvis sikkert (sandsynligvis...).

For det andet, bør du gøre det til en vane regelmæssigt at sikkerhedskopiere dine filer. På denne måde, selv hvis nogen krypterer dine data, du kan altid gendanne de oprindelige filer uden kryptering. Siden tilsluttede tjenester som Dropbox også kan være inficeret alt efter tilfældet, er en offline backup også foreslået.

Hvis du vil sikkerhedskopiere dine filer, du måske ønsker at følge 3-2-1 rulewhich betyder:

  • 3 forskellige kopier på tre forskellige steder (3 kopier på samme harddisk tæller ikke).
  • 2 forskellige formater (f.eks hårde drev og DVD).
  • Hold 1 kopi off-site (dvs. Et andet sted). Dette vil forhindre begge kopier bliver ødelagt i tilfælde af indbrud, brand osv

Den næste foranstaltning til at tage er ret enkel. Åbn ikke vedhæftede filer, der ser sjovt (ok mor ?!). Dette omfatter e-mails fra folk, du ikke kender og filer, som du mener kan være usikre. Det er blevet bemærket, at selv filer, der kan synes harmløs som Powerpoint-præsentationer, Excel-ark og Word-dokumenter. Kan også omfatte en eksekverbar filewithin dem.

Sørg for altid at opdatere dit operativsystem med de nyeste opdateringer og har en pålidelig antivirusprogram installeret. Efter disse skridt vil sandsynligvis have du dækket i de fleste tilfælde. Hvis du føler, du ønsker ekstra beskyttelse kan du henvise til denne guidewhich forsyninger avancerede trin, der kan træffes.

Der er tilsyneladende også dedikerede værktøjer, du kan installere på din computer for at forhindre disse typer af ransomeware i at blive vist som CryptoPreventand CryptoGuard.

Sidst men ikke mindst, er der en enorm ressource med hensyn CoinVault især som vil give dig alle de oplysninger, du har brug for, hvis du bliver smittet her.

Hvis du nogensinde har haft din computer inficeret med ransomeware Jeg vil meget gerne høre din historie i kommentarfeltet nedenfor.

Kilder:

Relaterade nyheter


Post Altcoin

Hvad er Feathercoin

Post Altcoin

Bitcoin Daily Report: CheapAir accepterer Dogecoin og Litecoin, DigitalTangible Gold til Bitcoin Exchange og meget mere

Post Altcoin

Happy 4th! Nye Bitcoin og Altcoin Tools efter ferien

Post Altcoin

Sådan handel Bitcoins og ikke blive arresteret

Post Altcoin

Bytecoin (BCN) en state of the art, anonym cryptocurrency

Post Altcoin

Sådan mines Bitcoins: En simpel guide til begyndere

Post Altcoin

6 Skridt til at vurdere, om en alternativ kryptokurrency er værd at investeringen

Post Altcoin

10 Nyttige værktøjer til at forbinde til Bitcoin-markedet

Post Altcoin

4 enkle trin til at acceptere Bitcoin i din virksomhed

Post Altcoin

Sådan køber du Ripple (XRP) i 3 enkle trin - En nybegyndervejledning

Post Altcoin

Potcoin er hvor det er på! En introduktion til Potcoin

Post Altcoin

Bytecoin (BCN) er nu bevæbnet med multisig