Bitcoin Ransomware zdaj razširja prek neželenih oglaševalskih akcij | SI.concellodemelon.org

Bitcoin Ransomware zdaj razširja prek neželenih oglaševalskih akcij

Bitcoin Ransomware zdaj razširja prek neželenih oglaševalskih akcij

Varnostna podjetja McAfee Labs in Symantec je izdal opozorilo, da je tip-Bitcoin zahtevne izsiljevalska, CTB-Locker, zdaj se razmnožujejo skozi spam kampanje.

Malware, katere ime je kratica za "Curve Tor Bitcoin Locker", so prvič odkrili lani. Vendar se zdi, da je relativno nov razvojni pristop porazdelitev spam.

McAfee objavila najpozneje advisorylast teden, ki opisuje CTB-Locker kot obliko izsiljevalska, ki šifrira datoteke na ciljnem računalniku. Neuradni podatki suggests.jpg slikovne datoteke so pogosto tarče. Žrtev je nato plačati odkupnino, da so datoteke zakodiranih.

Symantec je dejal v nedavnem blogu, ki je proces, ki se ukvarjajo z šifrirnega malware ", še posebej grdo, da se ukvarjajo s".

Kako deluje

Po namestitvi, CTB-Locker prilije zlonamerno kodo v "svchost.exe" datoteke, ki ustvarja redne naloge za premikanje in šifriranje datotek.

Malware šifrira ogrožena datotek z eliptično krivuljo šifriranje, za katerega se zdi, da so enakovredni RSA šifriranje s 3072-bitnim ključem.

Ko je šifriranje je končana, je uporabnik obveščen o napadu preko pop-up sporočila odkupnino.

Sporočilo prikaže 96-urni odštevanje. Če uporabnik ne plača Bitcoin odkupnino v 96 urah, je ključ dešifriranje uničena in datoteke ostanejo trajno šifrirana.

Pop-up omogoča uporabniku, da vidi seznam šifriranih datotek, skupaj z informacijami o tem, kako izvesti plačilo in dobil kodo za dešifriranje.

Vektorji odkrivanja, okužba in razmnoževanje

McAfee zazna CTB-Locker pod tremi različnimi imeni: backdoor-FCKQ, Downloader-FAMV in injektor FMZ. Symantec opredeljuje končni tovora kot Trojan.Cryptolocker.E.

Malware se razmnožujejo preko pošto akcijah, kot je arhiv a.zip shranjeni v another.zip datoteke. Zip datoteka vsebuje downloader za CTB-Locker.

Doslej so raziskovalci odkrili naslednje imena, ki se uporabljajo za shranjevanje downloader:

  • Malformed.zip
  • Plenitude.zip
  • Inquires.zip
  • Simoniac.zip
  • Faltboat.zip
  • Incurably.zip
  • Payloads.zip
  • Dessiatine.zip

Poleg standardnih zvok varnostnih praks (na primer: ne opening.zip datotek iz odpeti virov), je McAfee izdal vrsto priporočil za zmanjšanje grožnje z uporabo McAfee izdelkov.

Symantec blog ponuja tudi koristne informacije o CTB-Locker za uporabnike izdelkov Symantec varnosti.

Žrtve morale nočejo ali ne morejo plačati odkupnino, praktično ni način za izterjavo šifriranih datotek. Najboljši način za zmanjšanje učinka morebitnega kripto izsiljevalska očitno je, da varnostne kopije dragocenih datotek na redni osnovi.

Sorodne novice


Post Novice

Uravnotežena uredba bi lahko pomagala dobri v Bitcoin premagati slabe

Post Novice

CFTC ustanoviti odbore Crypto in DLT

Post Novice

Bitcoin ozaveščanje raste v Južni Koreji po preobratu centralne banke

Post Novice

Singapurska centralna banka razkrije 3 nova protokola plačilnega protokola

Post Novice

Fundacija Bitcoin načrtuje nov postopek imenovanja pred volitvami

Post Novice

Bitcoin Ransomware zamrzne pisarne Sveta v Italiji

Post Novice

Aria PC Technology združuje seznam prodajalcev računalnikov, ki sprejemajo bitko

Post Novice

Consensus 2018 Panelisti razpravljajo o vplivu Blockchainovega poslovanja

Post Novice

Bitcoin kockar goljufija Just-Dice od 1.300 BTC

Post Novice

OTC Trade Group: Blockchain pametne pogodbe bi lahko spodbudile tolmačenje izzive

Post Novice

Sprejemamo tukaj: uvajanje bitkoinskega neonskega znaka

Post Novice

Bitcoin Core Development Falling Behind, opozarja Mike Hearn