Vadovas: 4 bjaurios programos, kurios pagrobs jūsų failus, skirtus bitkoinams

Praėjusiais metais Bitcoin pradėjo veikti kaip pageidaujama valiutos forma, palyginti su naujo tipo kenkėjiška programine įranga. Jis apskritai vadinamas „Ransomware“ ir jūsų kompiuterio failus laiko įkaitais, kol sumokėsite jį sukūrusiam įsilaužėjui už išpirką..

Ir tai vystosi, greitai …

Pirmoji ir žinomiausia išpirkos programų forma, reikalaujanti „Bitcoin“, buvo vadinama „CryptoLocker“. Tai leidžiasi prie jūsų kompiuterio per tokius nekaltai atrodančius SPAM el. Laiškus.

„Cryptolocker“ šlamšto el. Laiškas

Prie el. Laiško buvo pridėtas ZIP archyvas, kuriame buvo nedidelis vykdomasis failas (programa, veikianti „Windows“ kompiuteryje, paprastai baigiasi „.exe“). Kad būtų dar sunkiau aptikti „.exe“ failą, failo pavadinime buvo naudojamas dokumento plėtinys (t. Y. „.Pdf“) ir rodoma „Adobe Reader“ piktograma.

Jei pasirinkote atidaryti kenkėjišką failą, jis bus atsisiųstas ir vykdomas „Gameover ZeuS“, kuris savo ruožtu atsisiunčia ir įdiegia kitas kenkėjiškų programų šeimas, įskaitant „CryptoLocker“. Tada „CryptoLocker“ užšifruos jūsų kompiuterio failus, kad neturėtumėte prieigos prie jų be konkretaus privataus rakto (kaip ir tas, kuris naudojamas „Bitcoin“ piniginėje). Žinoma, norėdami gauti privatų raktą, turėsite sumokėti.

Tai pamatysite savo kompiuteryje, jei esate užkrėstas:

kriptolokerio pranešimas

Jei nespėjote laiku sumokėti išpirkos, turėsite pasinaudoti „CryptoLocker“ „iššifravimo paslauga“. Žinoma, „CryptoLocker“ „iššifravimo paslauga“ yra daug brangesnė už pradinę išpirką.

Tai beprotiška:

Per pirmąsias 100 dienų „CryptoLocker“ buvo išleista beveik 500 000 kompiuterių. „Symantec“ duomenimis, 3% žmonių sutinka mokėti išpirką, tačiau papildomi tyrimai rodo, kad skaičius artimesnis 1,3%.

Vienas Disertacija teigia, kad „CryptoLocker“ kūrėjai per šį laikotarpį sugebėjo surinkti 1 216 BTC, ir tai padarė kelis šimtus tūkstančių dolerių pelno..

„CryptoLocker“ buvo galutinai uždaryta 2014 m. Birželio 2 d., Kai kelios teisėsaugos agentūros panaikino ją valdantį tinklą. Užkrėsti vartotojai dabar galėjo iššifruoti savo failus naudodami svetainę, pavadintą DecryptCryptoLocker.

Tačiau istorija tuo nesibaigė:

Įkvėptas „CryptoLocker“, nors ir nesusijęs, „CryptoWall“ pradėjo žaisti maždaug 2014 m. Vasario mėn. Nors „CryptoWall“ buvo mažiau sudėtinga nei „CryptoLocker“, pavyko užkrėsti 625 000 kompiuterių – didesnį skaičių nei jo pirmtakas.

Labiausiai užkrėstos šalys buvo JAV, Vietnamas, JK ir Kanada. Štai užkrėstų šalių geografinis atvaizdavimas:

kriptovalu užkrėstos šalys

Tačiau, nors buvo dedama daug pastangų, kad kuo daugiau išplatintumėte „CryptoWall“, rezultatai šiek tiek nuvylė. „Tik“ 939 BTC buvo surinkti iš skirtingų paskirčių, kurie nusprendė mokėti. Išpirkos kaina svyravo nuo 200 iki 10 000 USD (kurią sumokėjo tik vienas vartotojas).

išpirkos sąrašas

Blogos naujienos yra tai, kad „CryptoWall“ vystosi:

Nors „CryptoWall“ pradėjo veikti kaip „CrptoLocker“ klonas, dabar jis mutavo į „CryptoWall 2.0“ 2015 m. Sausio mėn. Ir į „CryptoWall 3.0“ 2015 m. Kovo mėn. Šiandien „CryptoWall“ ne tik užšifruoja jūsų failus, bet ir gali pavogti informaciją iš jūsų kompiuterio, įskaitant privatų jūsų „Bitcoin“ piniginės raktą. . Tai daro programinę įrangą daug pelningesne jos kūrėjams užtikrinant, kad jie gaus tam tikrą atlygio už savo darbą formą.

Paskutiniais 2015 m. Mėnesiais taip pat buvo pranešta apie šias dvi pagrindines grėsmes:

CTB spintelė – reiškia „Curve-Tor-Bitcoin“.

  • Kreivė kilęs iš kriptografijos, pagrįstos elipsės kreivėmis. Tai metodas, naudojamas jūsų failams užšifruoti.
  • Tor (reiškia „Onion Router“) yra kompiuterių tinklas, kurį sudaro „Darknet“.
  • Bitcoin nurodo galimybę atsiskaityti bitkoinais.

Štai kaip atrodo „užgrobtas“ kompiuteris su „CTB Locker“:

ctb-spintelė

„CoinVault“ – Šis „CrpytoGraphic Locker“, išleistas 2014 m. Lapkričio mėn., Suteikia galimybę iššifruoti vieną failą „ant namo“. Reiškia, programinės įrangos kūrėjai nori suteikti jums skonį ar kokį nors įrodymą, kad jie tinka savo žodžiui. Laikykite tai sąžiningu veiksmu, pavyzdžiui, išlaisvindami vieną įkaitą.

„CoinVault“ nemokama decrpyt

„CoinVault“ iki šiol buvo skirta daugiau nei 20 šalių, tačiau Nyderlandų policijai pavyko pasiekti dalį „CoinVault“ informacijos. Naudodamasis šia informacija, „Kaspersky“ nustatė a  iššifruotojo svetainė  padėti kovoti su „CoinVault“.

Tačiau yra ir gerų naujienų:

Šį vis didėjantį „CryptoGraphic Lockers“ reiškinį galite padaryti .

Visų pirma, išpirkos programų rūšys, kurias paminėjau šiame įraše, skirtos skirtingoms „Microsoft Windows“ versijoms (nuo XP iki Windows 10). Taigi jei turite „Mac“ ir naudojate „Mac OS“, tikriausiai esate saugus (tikriausiai…).

Antra, jūs turėtumėte įpraskite reguliariai kurti atsargines failų kopijas. Tokiu būdu, net jei kas nors užšifruoja jūsų duomenis, visada galite atkurti pradinius failus be šifravimo. Kadangi prijungtos paslaugos, pvz., „Dropbox“, taip pat gali būti užkrėstos, atsižvelgiant į atvejį, taip pat siūloma atsarginė kopija neprisijungus.

Jei ketinate kurti atsargines failų kopijas, galbūt norėsite laikytis 3-2-1 taisyklė tai reiškia:

  • 3 skirtingos kopijos trijose skirtingose ​​vietose (3 kopijos tame pačiame standžiajame diske nesiskaito).
  • 2 skirtingi formatai (pvz., Kietasis diskas ir DVD).
  • Laikykite 1 kopiją ne svetainėje (t. Y. Kitoje vietoje). Tai neleis abiem egzemplioriams sunaikinti įsilaužimo, gaisro ir kt.

Kita priemonė, kurios reikia imtis, yra gana paprasta. Neatidarykite el. Pašto priedų, kurie atrodo juokingi (gerai mama ?!). Tai apima nepažįstamų žmonių el. Laiškus ir failus, kurie, jūsų manymu, gali būti nesaugūs. Pažymėta, kad net tokie failai, kurie gali atrodyti nekenksmingi, pavyzdžiui, „Powerpoint“ pristatymai, „Excel“ lapai ir „Word“ dokumentai. taip pat gali įtraukti vykdomąjį failą jų viduje.

Būtinai visada atnaujinkite operacinę sistemą naujausiais atnaujinimais ir įdiekite patikimą antivirusinę programą. Atlikę šiuos veiksmus tikriausiai daugeliu atvejų apimsite. Jei manote, kad norite papildomos apsaugos, galite kreiptis šį vadovą kuris teikia pažangius veiksmus, kuriuos galima atlikti.

Akivaizdu, kad taip pat yra specialių įrankių, kuriuos galite įdiegti savo kompiuteryje, kad išvengtumėte tokio tipo ransomeware „CryptoPrevent“ ir „CryptoGuard“.

Paskutinis, bet ne mažiau svarbus dalykas yra ypač didelis „CoinVault“ šaltinis, kuris suteiks jums visą reikiamą informaciją, jei užsikrėstumėte čia.

Jei kada nors jūsų kompiuteris būtų užkrėstas ransomware, norėčiau išgirsti jūsų istoriją toliau pateiktame komentarų skyriuje.

Šaltiniai:

„TrendLabs“, „Dell“ saugūs tinklai, „SecureList“, „TechRepublic“

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me

Related Posts

© racavedigger.com 2021