Перейти к содержанию

Рекомендуемые сообщения

Опубликовано
 


Фирмы занимающиеся вопросами безопасности  в компаниях  McAfee Labs и Symantec опубликовали предупреждения, что вирус требующий выкуп в  Bitcoin , называется CTB-Locker,и в настоящее время распространяется через спам-кампании.

Вредоносная  программа  (Curve Tor Bitcoin Locker) , была впервые выявлена в прошлом году. Тем не менее, подход с помощью  рассылки спама, по-видимому, относительно новая разработка.

McAfee опубликовала очередной консультативный материал  на прошлой неделе, описывая CTB-Locker как форму  вымогательства, которая  шифрует файлы на целевом компьютере. Опыт показывает, .jpg файлы  являются  частой мишенью. Затем жертва должна заплатить выкуп, чтобы файлы стали  расшифрованы.

Symantec сказал в недавнем блоге, что процесс борьбы с крипто вредоносными  программами   достаточно сложен..

 

Как это работает

 



После установки CTB-Locker вводит вредоносный код в файле 'svchost.exe ", создает  запланированное  задание  для перемещения и шифрования файлов.

Вредоносные программы шифруют взломанные файлы  с помощью эллиптической кривой шифрования, которая, как представляется,  эквивалентна RSA шифрованию с 3072-битным ключом.

После завершения шифрования, пользователь получает информацию о нападении через всплывающее окно с требованием о выкупе. 

В  сообщении  появляется 96-часовой отсчет. Если пользователь не платит Bitcoin выкуп в течение 96 часов, ключ для расшифровки разрушается и файлы остаются навсегда в зашифрованном виде.

Всплывающее позволяет пользователю просмотреть список зашифрованных файлов, а также информацию о том, как произвести оплату и получить код расшифровки.

McAfee обнаруживает CTB-Locker под тремя разными именами: BackDoor-FCKQ, Downloader-FAMV и инжектором-FMZ. Symantec определяет окончательную полезную нагрузку Trojan.Cryptolocker.E.

Вредоносная программа, распространяющаяся с помощью спам-кампаний, в виде  .zip архива, хранящегося в другом файле .zip.Архивированный  файл содержит загрузчик для CTB-Locker.

 

До сих пор исследователи обнаружили следующие имена, используемые для хранения загрузчика:

 

malformed.zip

plenitude.zip

inquires.zip

simoniac.zip

faltboat.zip

incurably.zip

payloads.zip

dessiatine.zip

Помимо стандартной практикой  безопасности (например, не открывая .zip файлы из ненадежных источников), McAfee опубликовала ряд рекомендаций по снижению угрозы с помощью продуктов McAfee.

 

Блог Symantec также предлагает полезную информацию о CTB-Locker для пользователей продуктов Symantec Security.

 

Если жертвы не желают или не в состоянии платить выкуп, нет практически никакой возможности восстановить зашифрованные файлы.Лучший способ снижения воздействия  потенциального нападения крипто вымогателей  это резервное  копирование важных файлов на регулярной основе.


 


Опубликовано

 

 

Лучший способ снижения воздействия потенциального нападения крипто вымогателей это

Отключить принятие файлов с инета. Не скачивать и не распаковывать архивы. Посылать всех доброжелателей лесом, которые тебе предлагают супер прогу. Всё зависит от пользователя компа. Когда в башке нет масла то уже ничего не поможет. Предохраняйтесь и остерегайтесь, вот тогда ваши биткоины будут только Вашими.

Опубликовано

Отключить принятие файлов с инета. Не скачивать и не распаковывать архивы. Посылать всех доброжелателей лесом, которые тебе предлагают супер прогу. Всё зависит от пользователя компа. Когда в башке нет масла то уже ничего не поможет. Предохраняйтесь и остерегайтесь, вот тогда ваши биткоины будут только Вашими.

Вы ко мне обращаетесь..!!! ,  я  только перевел статью..))...а насчет ,,предохраняйтесь,,  поддерживаю...!!

Опубликовано (изменено)
Вы ко мне обращаетесь..!!!

Я примерную мысль статьи довожу до всех кто не хочет биткоинами делится.

Изменено пользователем Klychkov
Опубликовано (изменено)

Отключить принятие файлов с инета. Не скачивать и не распаковывать архивы. Посылать всех доброжелателей лесом, которые тебе предлагают супер прогу. Всё зависит от пользователя компа. Когда в башке нет масла то уже ничего не поможет. Предохраняйтесь и остерегайтесь, вот тогда ваши биткоины будут только Вашими.

ммм - скачивать и распаковывать пожалуй можно - но только на посмотреть

( исполняемые естественно без анализа не запускать)

в остальном +1 .

еще 

заглядывать внутрь zip или rar  лучше не на своем компе, а на компе соседа

яндекс-диск к примеру позволяет просматривать и зип- и рар-архивы

(другие облака вроде тоже )

ну или на любой другой отличной от Windows машине(можно виртуальной)

Изменено пользователем r2d2

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйте новый аккаунт в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
  • Похожие топики

    • Курс Bitcoin (только про Bitcoin)

      В данной ветке предлагаю вести обсуждение курса Bitcoin Общее обсуждение курсов криптовалют происходит в топике Курсы криптовалют  Также у нас есть ветка по обсуждению "справедливого курса" Bitcoin     Несколько полезных инструментов для отслеживания курса: bitcoin.clarkmoody отображает стакан Mt.Gox и строит в реалтайме японские свечи bitcoinchain сравнение курсов на разных биржах на одном графике bitcoincharts курсы на различных биржах в табличном представлении  

      в Биткоин

    • ALFAcoins - Процессинг платежей Bitcoin/Litecoin/Ethereum

      Дорогие друзья!  ?   Рады представить Вам ALFAcoins - современный многофункциональный процессинг криптоплатежей с высокой степенью защиты. Основанная в 2013 году, компания зарекомендовала себя как надежный партнер между продавцами и покупателями, реализовав возможность взаиморасчётов с помощью Bitcoin и другими наиболее популярными криптовалютами, одновременно делая интернет-платежи доступными и понятными для всех участников процесса.   ALFAcoins - это система автоматической обра

      в Платежные решения

    • Соло майнинг Bitcoin Cash

      Хочу начать майнинг в соло Bitcoin Cash. Подскажите, пожалуйста, какой алгоритм моих действий? С чего нужно начать? Какие прдводные камни? Что нужно учесть? Какие современные тенденции? Если эта затея совершенно негодная, то почему? Спасибо за ответ. P.S. За хороший толковый развернутый ответ - обещаю, что переведу Вам на указанный Вами адрес Bitcoin Cash - донат за консультацию (сколько будет в моих силах). 

      в Общие вопросы по майнингу

    • Проверка Bitcoin на "чистоту"

      Всем привет! Мы планируем запустить сервис по проверке btc-адресов и btc-транзакций на предмет "чистоты" биткоинов, количества поступлений с грязных источников (вроде черного рынка, взломанных адресов, вирусов и т.п.). В Европе с 10 января 2020 года такие проверки станут обязательными в связи с тем, что вступит в силу 5-я Директива AML (5AMLD). Хочется узнать - вы бы стали пользоваться таким сервисом? Мы подготовили небольшой опросник, его заполнение займет 2 минуты: https://docs.google.com/

      в Безопасность

    • Суд в Великобритании отклонил претензии инвесторов Bitcoin SV на $11,9 млрд

      Лондонский апелляционный трибунал (САТ) отклонил коллективный иск инвесторов Bitcoin SV (BSV) против криптовалютных бирж Binance, Kraken, ShapeShift и Bittylicious о компенсации финансовых потерь в размере 8,9 млрд фунтов стерлингов (около $11,9 млрд). Инвесторы Bitcoin SV, которые владели цифровым активов на момент его делистинга в апреле-июне 2019 года, обвинили администрации листивших актив криптовалютных бирж в умышленном и скоординированном поведении, направленном на подавление токен

      в Новости криптовалют

×
×
  • Создать...