Guide: 4 Ekkel Programmer som vil kapre filer for Bitcoins | Norwegian.globalsciencecollaboration.org

Guide: 4 Ekkel Programmer som vil kapre filer for Bitcoins

Guide: 4 Ekkel Programmer som vil kapre filer for Bitcoins

I det siste året begynt Bitcoin til å fungere som den foretrukne form for valuta til en ny type ondsinnet programvare. Det kalles Ransomware generelt og det tar datafiler som gissel før du betaler hacker som skapte det hans løsepenger.

Og det er i utvikling, rask...
Den første og mest beryktede form for ransomware under forespørsel Bitcoin ble kalt “CryptoLocker”. Det sniker seg opp til datamaskinen via uskyldige jakt spam e-poster som denne.

Knyttet til e-post var en ZIP-arkiv som inneholder en liten kjørbar fil (et program som kjører på en Windows-maskin, ender som regel med ".exe"). For å gjøre ting enda vanskeligere å oppdage ".exe" -filen brukte et dokument utvidelse (dvs. ".pdf") i filnavn og vise et Adobe Reader-ikonet.

Hvis du velger å åpne ondsinnet fil, vil den laste ned og kjøre Game Zevs, som igjen laster ned og installerer andre familier malware inkludert CryptoLocker. CryptoLocker vil deretter gå videre og kryptere filene på datamaskinen, slik at du ikke vil ha tilgang til dem uten en bestemt privat nøkkel (akkurat som den som brukes i en Bitcoin lommebok). Selvfølgelig for å få den private nøkkelen, må du betale.

Dette er hva du vil se på datamaskinen hvis du er infisert:

Hvis du ikke klarer å betale løsepenger i tid du trenger å bruke CryptoLocker er "dekryptering service". Selvfølgelig er CryptoLocker er "Dekryptering service" mye dyrere enn den opprinnelige løsepenger.

Dette er sprøtt:

I de første 100 dagene CryptoLocker ble utgitt nesten 500 000 datamaskiner ble infisert. Ifølge Symantec 3% av folket er enige om å betale løsepenger, men ytterligere studiessuggest at tallet er nærmere 1,3%.

En Thesisclaims at skaperne av CryptoLocker var i stand til å samle inn 1216 BTC gjennom hele denne perioden, noe som gjør dem et overskudd på flere hundre tusen dollar.

CryptoLocker ble endelig stengt på 2 juni 2014 da flere politiet tok ned nettverk som driver det. Brukere som ble smittet var nå i stand til å dekryptere tilbake sine filer ved hjelp av en nettside som heter DecryptCryptoLocker.

Men historien sluttet ikke der:

Inspirert av CryptoLocker, men ikke relatert, CryptoWall kom til å spille rundt februar 2014. Selv om CryptoWall var mindre sofistikert enn CryptoLocker det klart å infisere 625.000 datamaskiner - et større antall enn forgjengeren.

Mest infiserte landene var USA, Vietnam, Storbritannia og Canada. Her er en geografisk representasjon av de infiserte land:

Men selv om mye arbeid ble gjort for å distribuere CryptoWall så mye som mulig resultatene var litt skuffende. "Bare" 939 BTC ble samlet inn fra forskjellige bruksområder som bestemte seg for å betale. Løse varierte mellom $ 200 og $ 10 000 (som ble betalt av bare én bruker).

Den dårlige nyheten er at CryptoWall er under utvikling:

Mens CryptoWall startet som en CrptoLocker klone, det nå har mutert til en CryptoWall 2.0 januar 2015 og til CryptoWall 3,0 mars 2015. I dag CryptoWall ikke bare krypterer filene dine, men kan også stjele informasjon fra din datamaskin, inkludert Bitcoin lommebok private nøkkel. Dette gjør programvaren mye mer lønnsomt å sine skapere ved å sikre at de vil få noen form for betaling for sitt arbeid.

I de siste månedene av 2015 disse to store truslene har også blitt rapportert:

CTB Locker

# 8211; Står for Curve-Tor-Bitcoin.

  • Curvecomes fra kryptografi som er basert på elliptiske kurver. Dette er den metoden som brukes til å kryptere filene dine.
  • Tor (står for løk Router) er et nettverk av datamaskiner som omfatter Darknet.
  • Bitcoinrefers til muligheten til å betale i Bitcoins.

Her er hvordan en "kapret" datamaskin med CTB Locker ser slik ut:

CoinVault

# 8211; Lansert november 2014 gir dette CrpytoGraphic Locker deg muligheten til å dekryptere en fil "på huset". Betydning, skaperne av programvaren vil gi deg en smak, eller noen form for bevis, at de er gode for deres ord. Anser det som en handling av god tro, som å sette en gissel gratis.

CoinVault har målrettet over 20 land så langt, men de nederlandske politiet var i stand til å oppnå noen av CoinVault informasjon. Ved hjelp av denne informasjonen Kaspersky har satt opp en decryptor nettsted for å bidra til å bekjempe CoinVault.

Men det er gode nyheter også:

Det er noe du kan gjøre med dette økende fenomenet kryptografiske skap.

Først av alt, hvilke typer ransomeware jeg har nevnt i dette innlegget alle målgrupper forskjellige Microsoft Windows-versjoner (fra XP til Windows 10). Så hvis du har en mac og du bruker Mac OS er du sannsynligvis trygg (sannsynligvis...).

For det andre bør du gjøre det til en vane å regelmessig sikkerhetskopiere filene dine. Denne måten, selv om noen krypterer dataene du kan alltid gjenopprette de opprinnelige filer uten kryptering. Siden tilkoblede tjenester som Dropbox kan også bli smittet avhengig av saken, er en offline backup også foreslått.

Hvis du kommer til å sikkerhetskopiere filene dine kan det være lurt å følge 3-2-1 rulewhich betyr:

  • 3 forskjellige eksemplarer på tre forskjellige steder (3 eksemplarer på samme harddisk teller ikke).
  • 2 forskjellige formater (f.eks harddisken og DVD).
  • Hold en kopi off-site (dvs på et annet sted). Dette vil forhindre begge kopiene bli ødelagt ved et innbrudd, brann, etc.

Det neste tiltaket for å ta er ganske enkel. Ikke åpne e-postvedlegg som ser morsomt (ok mamma ?!). Dette inkluderer e-poster fra folk du ikke kjenner og filer som du tror kan være usikre. Det har blitt bemerket at selv filer som kan virke harmløse som Powerpoint presentasjoner, Excel-ark og Word-dokumenter. Kan også omfatte en kjørbar filewithin dem.

Sørg for å alltid oppdatere operativsystemet med de siste oppdateringene, og har en pålitelig Anti-Virus program installert. Etter disse trinnene vil sannsynligvis har du dekket i de fleste tilfeller. Hvis du føler at du ønsker ekstra beskyttelse kan du referere til dette guidewhich leverer avanserte skritt som kan tas.

Angivelig er det også dedikerte verktøy du kan installere på datamaskinen for å forhindre denne typen ransomeware fra å dukke opp som CryptoPreventand CryptoGuard.

Sist men ikke minst, det er en stor ressurs om CoinVault spesielt som vil gi deg all den informasjonen du trenger i tilfelle du blir smittet her.

Hvis du noensinne har hatt datamaskinen infisert med ransomeware Jeg vil gjerne høre din historie i kommentarfeltet nedenfor.

Kilder:

Relaterte nyheter


Post Altcoin

4 grunner til at Hive er en revolusjonerende Bitcoin Wallet

Post Altcoin

PGP Kryptering - En nybegynner guide

Post Altcoin

Bitcoin som en langsiktig investering

Post Altcoin

99Bitcoins ønsker deg å velge vinneren av vår Tagline Contest!

Post Altcoin

Hva er Dogecoin, The Charity Coin?

Post Altcoin

16 flotte og nyttige Bitcoin kalkulatorer

Post Altcoin

Kjøp Peercoin med Paypal eller kredittkort

Post Altcoin

Fluttercoin: En ny ide i alternativer til Bitcoin

Post Altcoin

Den komplette håndboken for å bruke Bitcoin anonymt rundt om i nettet

Post Altcoin

Dogecoins Dogecar på Talladega Superspeedway

Post Altcoin

Det handler om Blockchain, ikke Bitcoin

Post Altcoin

Seks ideer Bitcoin og Altcoins trenger å omfavne del II