Panduan: 4 Program jahat yang akan membajak fail anda untuk Bitcoin

Pada tahun lalu Bitcoin mula bertindak sebagai bentuk mata wang pilihan daripada jenis perisian berniat jahat yang baru. Ia dipanggil Ransomware secara umum dan menjadikan fail komputer anda sebagai tebusan sehingga anda membayar penggodam yang menjadikannya wang tebusannya.

Dan ia berkembang, cepat …

Bentuk ransomware pertama dan paling terkenal yang meminta Bitcoin disebut “CryptoLocker”. Ia menyelinap ke komputer anda melalui e-mel SPAM yang kelihatan tidak bersalah seperti ini.

E-mel spam Cryptolocker

Terlampir ke e-mel adalah arkib ZIP yang mengandungi fail kecil yang dapat dieksekusi (program yang berjalan di komputer Windows, biasanya diakhiri dengan “.exe”). Untuk membuat sesuatu lebih sukar untuk mengesan file “.exe” menggunakan pelanjutan dokumen (iaitu “.pdf”) di nama fail dan memaparkan ikon Adobe Reader.

Sekiranya anda memilih untuk membuka fail berniat jahat, ia akan memuat turun dan dijalankan Gameover ZeuS, yang seterusnya memuat turun dan memasang keluarga malware lain termasuk CryptoLocker. CryptoLocker kemudian akan meneruskan dan menyulitkan fail komputer anda sehingga anda tidak akan dapat mengaksesnya tanpa kunci peribadi tertentu (seperti yang digunakan dalam dompet Bitcoin). Sudah tentu untuk mendapatkan kunci peribadi, anda perlu membayar.

Inilah yang akan anda lihat di komputer jika anda dijangkiti:

notis cryptolocker

Sekiranya anda tidak berjaya membayar wang tebusan pada waktunya, anda perlu menggunakan “perkhidmatan penyahsulitan” CryptoLocker. Sudah tentu, “Decryption Service” CryptoLocker jauh lebih mahal daripada wang tebusan yang asal.

Ini kerja gila:

Dalam 100 hari pertama CryptoLocker dikeluarkan hampir 500,000 komputer dijangkiti. Menurut Symantec 3% orang bersetuju untuk membayar tebusan tetapi kajian tambahan menunjukkan bahawa jumlahnya lebih dekat dengan 1.3%.

Satu Tesis mendakwa bahawa pencipta CryptoLocker dapat mengumpulkan 1,216 BTC sepanjang tempoh ini, menjadikan mereka keuntungan beberapa ratus ribu dolar.

CryptoLocker akhirnya ditutup pada 2 Jun 2014 apabila beberapa agensi penguatkuasaan undang-undang menurunkan rangkaian yang mengoperasikannya. Pengguna yang dijangkiti kini dapat mendekripsi kembali fail mereka menggunakan laman web yang disebut DecryptCryptoLocker.

Tetapi kisahnya tidak berakhir di sana:

Diilhamkan oleh CryptoLocker, walaupun tidak berkaitan, CryptoWall mula bermain sekitar Februari 2014. Walaupun CryptoWall kurang canggih daripada CryptoLocker, ia berjaya menjangkiti 625,000 komputer – jumlah yang lebih besar daripada pendahulunya.

Negara yang dijangkiti paling tinggi adalah AS, Vietnam, UK dan Kanada. Berikut adalah gambaran geografi negara yang dijangkiti:

negara yang dijangkiti cryptowall

Tetapi walaupun banyak usaha dilakukan untuk menyebarkan CryptoWall sebanyak mungkin hasilnya sedikit mengecewakan. “Hanya” 939 BTC dikumpulkan dari penggunaan yang berbeza yang memutuskan untuk membayar. Tebusannya bervariasi antara $ 200 hingga $ 10,000 (yang dibayar oleh satu pengguna sahaja).

senarai tebusan

Berita buruknya ialah CryptoWall berkembang:

Walaupun CryptoWall bermula sebagai klon CrptoLocker, ia kini telah berubah menjadi CryptoWall 2.0 pada Januari 2015 dan menjadi CryptoWall 3.0 pada bulan Mac 2015. Hari ini CryptoWall bukan sahaja menyulitkan fail anda tetapi juga dapat mencuri maklumat dari komputer anda, termasuk kunci peribadi dompet Bitcoin anda. . Ini menjadikan perisian lebih menguntungkan bagi penciptanya dengan memastikan mereka akan mendapat beberapa bentuk pembayaran untuk pekerjaan mereka.

Dalam beberapa bulan terakhir 2015, kedua-dua ancaman besar ini juga telah dilaporkan:

Loker CTB – bermaksud Curve-Tor-Bitcoin.

  • Keluk berasal dari kriptografi yang berdasarkan lengkung elips. Ini adalah kaedah yang digunakan untuk menyulitkan fail anda.
  • Tor (singkatan dari The Onion Router) adalah rangkaian komputer yang terdiri dari Darknet.
  • Bitcoin merujuk kepada kemungkinan membayar dalam bitcoin.

Begini rupa komputer “dirampas” dengan CTB Locker:

ctb-loker

CoinVault – Dikeluarkan pada November 2014, CrpytoGraphic Locker ini memberi anda pilihan untuk mendekripsi satu fail “di rumah”. Maknanya, pencipta perisian ingin memberi anda rasa, atau semacam bukti, bahawa mereka sesuai dengan kata-kata mereka. Anggaplah ia sebagai perbuatan yang baik, seperti membebaskan seorang tebusan.

Decrpyt percuma CoinVault

CoinVault telah menyasarkan lebih dari 20 negara setakat ini, tetapi polis Netherland dapat mencapai beberapa maklumat CoinVault. Menggunakan maklumat ini Kaspersky telah menyiapkan a  laman web decryptor  untuk membantu memerangi CoinVault.

Tetapi ada juga berita baik:

Terdapat sesuatu yang boleh anda lakukan mengenai fenomena CryptoGraphic Lockers yang semakin meningkat ini .

Pertama sekali, jenis ransomeware yang telah saya sebutkan dalam catatan ini semuanya menargetkan versi Microsoft Windows yang berbeza (dari XP hingga Windows 10). Jadi jika anda mempunyai mac dan anda menggunakan Mac OS, anda mungkin selamat (mungkin …).

Kedua, anda seharusnya biasakan untuk membuat sandaran fail anda secara berkala. Dengan cara ini, walaupun seseorang mengenkripsi data anda, anda sentiasa dapat memulihkan fail asal tanpa penyulitan. Oleh kerana perkhidmatan yang disambungkan seperti Dropbox juga mungkin dijangkiti bergantung pada kasusnya, cadangan luar talian juga disarankan.

Sekiranya anda akan membuat sandaran fail anda, anda mungkin mahu mengikutinya Peraturan 3-2-1 yang bermaksud:

  • 3 salinan berbeza di tiga tempat berbeza (3 salinan pada cakera keras yang sama tidak dikira).
  • 2 format yang berbeza (mis. Cakera keras dan DVD).
  • Simpan 1 salinan di luar laman web (iaitu di lokasi yang berbeza). Ini akan mengelakkan kedua-dua salinan hancur sekiranya berlaku kerosakan, kebakaran, dll.

Langkah seterusnya yang perlu diambil cukup mudah. Jangan buka lampiran e-mel yang kelihatan lucu (Baiklah mak?!). Ini termasuk e-mel dari orang yang tidak anda kenali dan fail yang anda fikir mungkin tidak selamat. Telah diperhatikan bahawa walaupun fail yang mungkin kelihatan tidak berbahaya seperti persembahan Powerpoint, helaian Excel dan dokumen Word. boleh juga sertakan fail yang boleh dilaksanakan dalam diri mereka.

Pastikan sentiasa mengemas kini sistem operasi anda dengan kemas kini terkini dan memasang program Anti-Virus yang boleh dipercayai. Dengan mengikuti langkah-langkah ini, kemungkinan besar anda akan membuat liputan. Sekiranya anda merasa memerlukan perlindungan tambahan, anda boleh merujuknya panduan ini yang membekalkan langkah-langkah lanjutan yang boleh diambil.

Nampaknya ada juga alat khusus yang dapat anda pasang di komputer anda untuk mengelakkan jenis ransomeware ini muncul seperti CryptoPrevent dan CryptoGuard.

Akhir sekali, terdapat sumber yang sangat besar mengenai CoinVault khususnya yang akan memberi anda semua maklumat yang anda perlukan sekiranya anda dijangkiti di sini.

Sekiranya komputer anda dijangkiti ransomeware, saya ingin mendengar cerita anda di bahagian komen di bawah.

Sumber:

TrendLabs, Rangkaian selamat Dell, SecureList, TechRepublic

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me

Related Posts

© racavedigger.com 2021