Veiledning: 4 ekle programmer som kaprer filene dine for Bitcoins

I løpet av det siste året begynte Bitcoin å fungere som den foretrukne formen for valuta til en ny type skadelig programvare. Det kalles Ransomware generelt, og det tar datafilene dine som gisler til du betaler hackeren som opprettet den, som løsepenger.

Og den utvikler seg, raskt …

Den første og mest beryktede formen for ransomware som ba om Bitcoin, ble kalt “CryptoLocker”. Det sniker seg opp til datamaskinen din gjennom uskyldige utseende SPAM-e-poster som denne.

Cryptolocker spam-e-post

#Crypto ExchangeBenefits

1

Binance
Best exchange


VISIT SITE
  • ? The worlds biggest bitcoin exchange and altcoin crypto exchange in the world by volume.
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

2

Coinbase
Ideal for newbies


Visit SITE
  • Coinbase is the largest U.S.-based cryptocurrency exchange, trading more than 30 cryptocurrencies.
  • Very high liquidity
  • Extremely simple user interface

3

eToro
Crypto + Trading

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

Vedlagt e-posten var det et ZIP-arkiv som inneholder en liten kjørbar fil (et program som kjører på en Windows-datamaskin, ender vanligvis med “.exe”). For å gjøre ting enda vanskeligere å oppdage “.exe” -filen, brukte du en dokumentutvidelse (dvs. “.pdf”) i filnavnet og viste et Adobe Reader-ikon..

Hvis du valgte å åpne den ondsinnede filen, lastes den ned og kjøres Gameover ZeuS, som igjen laster ned og installerer andre skadelige familier, inkludert CryptoLocker. CryptoLocker vil deretter fortsette og kryptere datafilene dine, slik at du ikke får tilgang til dem uten en spesifikk privat nøkkel (akkurat som den som brukes i en Bitcoin-lommebok). Selvfølgelig må du betale for å få den private nøkkelen.

Dette er hva du ser på datamaskinen din hvis du er smittet:

varsel om cryptolocker

Hvis du ikke greide å betale løsepenger i tide, ville du trenge å bruke CryptoLocker sin “dekrypteringstjeneste”. Selvfølgelig er CryptoLocker’s “Decryption Service” mye dyrere enn den opprinnelige løsepenger.

Dette er sprøtt:

I løpet av de første 100 dagene ble CryptoLocker utgitt, nesten 500 000 datamaskiner ble smittet. Ifølge Symantec er 3% av folk enige om å betale løsepenger, men flere studier antyder at tallet er nærmere 1,3%.

#CRYPTO BROKERSBenefits

1

eToro
Best Crypto Broker

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

2

Binance
Cryptocurrency Trading


VISIT SITE
  • ? Your new Favorite App for Cryptocurrency Trading. Buy, sell and trade cryptocurrency on the go
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

#BITCOIN CASINOBenefits

1

Bitstarz
Best Crypto Casino

VISIT SITE
  • 2 BTC + 180 free spins First deposit bonus is 152% up to 2 BTC
  • Accepts both fiat currencies and cryptocurrencies

2

Bitcoincasino.io
Fast money transfers


VISIT SITE
  • Six supported cryptocurrencies.
  • 100% up to 0.1 BTC for the first
  • 50% up to 0.1 BTC for the second

En Avhandling hevder at skaperne av CryptoLocker var i stand til å samle 1216 BTC gjennom hele denne tidsperioden, noe som gjorde dem til et overskudd på flere hundre tusen dollar.

CryptoLocker ble til slutt stengt 2. juni 2014 da flere politimyndigheter tok ned nettverket som driver det. Brukere som ble smittet, var nå i stand til å dekryptere tilbake filene sine ved hjelp av et nettsted som heter DecryptCryptoLocker.

Men historien endte ikke der:

Inspirert av CryptoLocker, men ikke relatert, kom CryptoWall til å spille rundt februar 2014. Selv om CryptoWall var mindre sofistikert enn CryptoLocker, klarte det å infisere 625 000 datamaskiner – et større antall enn forgjengeren.

Toppinfiserte land var USA, Vietnam, Storbritannia og Canada. Her er en geografisk representasjon av de infiserte landene:

kryptowall-infiserte land

Men selv om det ble gjort mye arbeid for å distribuere CryptoWall så mye som mulig, var resultatene litt skuffende. “Bare” 939 BTC ble samlet inn fra forskjellige bruksområder som bestemte seg for å betale. Løsepenger varierte mellom $ 200 og $ 10 000 (som ble betalt av bare en bruker).

løsepenger

Den dårlige nyheten er at CryptoWall utvikler seg:

Mens CryptoWall startet som en CrptoLocker-klon, har den nå mutert til en CryptoWall 2.0 i januar 2015 og til CryptoWall 3.0 i mars 2015. I dag krypterer CryptoWall ikke bare filene dine, men kan også stjele informasjon fra datamaskinen din, inkludert Bitcoin-lommebokens private nøkkel. . Dette gjør programvaren mye mer lønnsom for skaperne ved å sikre at de får en eller annen form for betaling for sitt arbeid.

I løpet av de siste månedene av 2015 har disse to store truslene også blitt rapportert:

CTB-skap – Står for Curve-Tor-Bitcoin.

  • Kurve kommer fra kryptografi som er basert på elliptiske kurver. Dette er metoden som brukes til å kryptere filene dine.
  • Tor (står for The Onion Router) er et nettverk av datamaskiner som består av Darknet.
  • Bitcoin refererer til muligheten til å betale i bitcoins.

Slik ser en “kapret” datamaskin med CTB Locker ut:

ctb-skap

CoinVault – Utgitt i november 2014, gir denne CrpytoGraphic Locker deg muligheten til å dekryptere en fil “på huset”. Betydning, programvareskaperne vil gi deg en smak eller et slags bevis på at de er gode for ordet deres. Betrakt det som en god tro, som å frigjøre en gissel.

CoinVault gratis dekryptering

CoinVault har hittil målrettet over 20 land, men politiet i Nederland klarte å oppnå noe av CoinVaults informasjon. Ved hjelp av denne informasjonen har Kaspersky satt opp en  dekrypteringsnettsted  for å bekjempe CoinVault.

Men det er også gode nyheter:

Det er noe du kan gjøre med dette økende fenomenet CryptoGraphic Lockers .

Først og fremst målretter alle typer ransomeware i dette innlegget forskjellige Microsoft Windows-versjoner (fra XP og opp til Windows 10). Så hvis du har en Mac og du bruker Mac OS, er du sannsynligvis trygg (sannsynligvis…).

For det andre bør du gjør det til en vane å regelmessig sikkerhetskopiere filene dine. På denne måten, selv om noen krypterer dataene dine, kan du alltid gjenopprette de originale filene uten kryptering. Siden tilkoblede tjenester som Dropbox også kan være infisert avhengig av tilfelle, foreslås det også en sikkerhetskopiering uten nett.

Hvis du skal sikkerhetskopiere filene dine, kan det være lurt å følge 3-2-1-regel som betyr:

  • 3 forskjellige kopier på tre forskjellige steder (3 eksemplarer på samme harddisk teller ikke).
  • 2 forskjellige formater (f.eks. Harddisk og DVD).
  • Oppbevar 1 kopi utenfor stedet (dvs. på et annet sted). Dette vil forhindre at begge kopiene blir ødelagt i tilfelle innbrudd, brann osv.

Neste tiltak å ta er ganske enkelt. Ikke åpne e-postvedlegg som ser morsomme ut (ok mamma?!). Dette inkluderer e-post fra folk du ikke kjenner, og filer du mener kan være utrygge. Det er blitt bemerket at selv filer som kan virke ufarlige som Powerpoint-presentasjoner, Excel-ark og Word-dokumenter. kan også inkluderer en kjørbar fil i dem.

Sørg for å alltid oppdatere operativsystemet ditt med de nyeste oppdateringene og ha et pålitelig antivirusprogram installert. Å følge disse trinnene vil sannsynligvis ha deg dekket i de fleste tilfeller. Hvis du føler at du vil ha ekstra beskyttelse, kan du henvise til det denne guiden som leverer avanserte trinn som kan tas.

Tilsynelatende er det også dedikerte verktøy du kan installere på datamaskinen din for å forhindre at denne typen løsepenger viser seg som CryptoPrevent og CryptoGuard.

Sist men ikke minst, det er en enorm ressurs angående CoinVault spesielt som vil gi deg all informasjonen du trenger i tilfelle du blir smittet her.

Hvis du noen gang har fått datamaskinen din smittet med løsepenger, vil jeg gjerne høre historien din i kommentarfeltet nedenfor.

Kilder:

TrendLabs, Dells sikre nettverk, SecureList, TechRepublic

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map