Bitcoin вымогатели распространяют вирусы через спам кампании

[Alex03 744]

 

Фирмы занимающиеся вопросами безопасности  в компаниях  McAfee Labs и Symantec опубликовали предупреждения, что вирус требующий выкуп в  Bitcoin , называется CTB-Locker,и в настоящее время распространяется через спам-кампании.

Вредоносная  программа  (Curve Tor Bitcoin Locker) , была впервые выявлена в прошлом году. Тем не менее, подход с помощью  рассылки спама, по-видимому, относительно новая разработка.

McAfee опубликовала очередной консультативный материал  на прошлой неделе, описывая CTB-Locker как форму  вымогательства, которая  шифрует файлы на целевом компьютере. Опыт показывает, .jpg файлы  являются  частой мишенью. Затем жертва должна заплатить выкуп, чтобы файлы стали  расшифрованы.

Symantec сказал в недавнем блоге, что процесс борьбы с крипто вредоносными  программами   достаточно сложен..

 

Как это работает

 

После установки CTB-Locker вводит вредоносный код в файле 'svchost.exe ", создает  запланированное  задание  для перемещения и шифрования файлов.

Вредоносные программы шифруют взломанные файлы  с помощью эллиптической кривой шифрования, которая, как представляется,  эквивалентна RSA шифрованию с 3072-битным ключом.

После завершения шифрования, пользователь получает информацию о нападении через всплывающее окно с требованием о выкупе. 

В  сообщении  появляется 96-часовой отсчет. Если пользователь не платит Bitcoin выкуп в течение 96 часов, ключ для расшифровки разрушается и файлы остаются навсегда в зашифрованном виде.

Всплывающее позволяет пользователю просмотреть список зашифрованных файлов, а также информацию о том, как произвести оплату и получить код расшифровки.

McAfee обнаруживает CTB-Locker под тремя разными именами: BackDoor-FCKQ, Downloader-FAMV и инжектором-FMZ. Symantec определяет окончательную полезную нагрузку Trojan.Cryptolocker.E.

Вредоносная программа, распространяющаяся с помощью спам-кампаний, в виде  .zip архива, хранящегося в другом файле .zip.Архивированный  файл содержит загрузчик для CTB-Locker.

 

До сих пор исследователи обнаружили следующие имена, используемые для хранения загрузчика:

 

malformed.zip

plenitude.zip

inquires.zip

simoniac.zip

faltboat.zip

incurably.zip

payloads.zip

dessiatine.zip

Помимо стандартной практикой  безопасности (например, не открывая .zip файлы из ненадежных источников), McAfee опубликовала ряд рекомендаций по снижению угрозы с помощью продуктов McAfee.

 

Блог Symantec также предлагает полезную информацию о CTB-Locker для пользователей продуктов Symantec Security.

 

Если жертвы не желают или не в состоянии платить выкуп, нет практически никакой возможности восстановить зашифрованные файлы.Лучший способ снижения воздействия  потенциального нападения крипто вымогателей  это резервное  копирование важных файлов на регулярной основе.

 

http://www.coindesk.com/bitcoin-ransomware-now-spreading-via-spam-campaigns/

[Klychkov 3 168]

 

 

Лучший способ снижения воздействия потенциального нападения крипто вымогателей это

Отключить принятие файлов с инета. Не скачивать и не распаковывать архивы. Посылать всех доброжелателей лесом, которые тебе предлагают супер прогу. Всё зависит от пользователя компа. Когда в башке нет масла то уже ничего не поможет. Предохраняйтесь и остерегайтесь, вот тогда ваши биткоины будут только Вашими.

[Lion74 3 243]

 

 

Всё зависит от пользователя компа. Когда в башке нет масла то уже ничего не поможет.

[Alex03 744]

Отключить принятие файлов с инета. Не скачивать и не распаковывать архивы. Посылать всех доброжелателей лесом, которые тебе предлагают супер прогу. Всё зависит от пользователя компа. Когда в башке нет масла то уже ничего не поможет. Предохраняйтесь и остерегайтесь, вот тогда ваши биткоины будут только Вашими.

Вы ко мне обращаетесь..!!! ,  я  только перевел статью..))...а насчет ,,предохраняйтесь,,  поддерживаю...!!

[Klychkov 3 168]

Вы ко мне обращаетесь..!!!

Я примерную мысль статьи довожу до всех кто не хочет биткоинами делится.

Изменено 27 янв 2015, 13:31 пользователем Klychkov

[2lexcross 273]

Хорошая попытка, два самых дерьмовых антивируса, но нет  :P

[Tomcat_MkII 3 123]

А в этом мире бывают хорошие и нужные антивирусы?

[Smit1237 806]

@Tomcat_MkII, ClamAv  формально на эту роль подходит :D

[r2d2 388]

Отключить принятие файлов с инета. Не скачивать и не распаковывать архивы. Посылать всех доброжелателей лесом, которые тебе предлагают супер прогу. Всё зависит от пользователя компа. Когда в башке нет масла то уже ничего не поможет. Предохраняйтесь и остерегайтесь, вот тогда ваши биткоины будут только Вашими.

ммм - скачивать и распаковывать пожалуй можно - но только на посмотреть

( исполняемые естественно без анализа не запускать)

в остальном +1 .

еще 

заглядывать внутрь zip или rar  лучше не на своем компе, а на компе соседа

яндекс-диск к примеру позволяет просматривать и зип- и рар-архивы

(другие облака вроде тоже )

ну или на любой другой отличной от Windows машине(можно виртуальной)

Изменено 27 янв 2015, 18:54 пользователем r2d2