Jump to content

Bitcoin вымогатели распространяют вирусы через спам кампании


 Share

Recommended Posts

 


Фирмы занимающиеся вопросами безопасности  в компаниях  McAfee Labs и Symantec опубликовали предупреждения, что вирус требующий выкуп в  Bitcoin , называется CTB-Locker,и в настоящее время распространяется через спам-кампании.

Вредоносная  программа  (Curve Tor Bitcoin Locker) , была впервые выявлена в прошлом году. Тем не менее, подход с помощью  рассылки спама, по-видимому, относительно новая разработка.

McAfee опубликовала очередной консультативный материал  на прошлой неделе, описывая CTB-Locker как форму  вымогательства, которая  шифрует файлы на целевом компьютере. Опыт показывает, .jpg файлы  являются  частой мишенью. Затем жертва должна заплатить выкуп, чтобы файлы стали  расшифрованы.

Symantec сказал в недавнем блоге, что процесс борьбы с крипто вредоносными  программами   достаточно сложен..

 

Как это работает

 



После установки CTB-Locker вводит вредоносный код в файле 'svchost.exe ", создает  запланированное  задание  для перемещения и шифрования файлов.

Вредоносные программы шифруют взломанные файлы  с помощью эллиптической кривой шифрования, которая, как представляется,  эквивалентна RSA шифрованию с 3072-битным ключом.

После завершения шифрования, пользователь получает информацию о нападении через всплывающее окно с требованием о выкупе. 

В  сообщении  появляется 96-часовой отсчет. Если пользователь не платит Bitcoin выкуп в течение 96 часов, ключ для расшифровки разрушается и файлы остаются навсегда в зашифрованном виде.

Всплывающее позволяет пользователю просмотреть список зашифрованных файлов, а также информацию о том, как произвести оплату и получить код расшифровки.

McAfee обнаруживает CTB-Locker под тремя разными именами: BackDoor-FCKQ, Downloader-FAMV и инжектором-FMZ. Symantec определяет окончательную полезную нагрузку Trojan.Cryptolocker.E.

Вредоносная программа, распространяющаяся с помощью спам-кампаний, в виде  .zip архива, хранящегося в другом файле .zip.Архивированный  файл содержит загрузчик для CTB-Locker.

 

До сих пор исследователи обнаружили следующие имена, используемые для хранения загрузчика:

 

malformed.zip

plenitude.zip

inquires.zip

simoniac.zip

faltboat.zip

incurably.zip

payloads.zip

dessiatine.zip

Помимо стандартной практикой  безопасности (например, не открывая .zip файлы из ненадежных источников), McAfee опубликовала ряд рекомендаций по снижению угрозы с помощью продуктов McAfee.

 

Блог Symantec также предлагает полезную информацию о CTB-Locker для пользователей продуктов Symantec Security.

 

Если жертвы не желают или не в состоянии платить выкуп, нет практически никакой возможности восстановить зашифрованные файлы.Лучший способ снижения воздействия  потенциального нападения крипто вымогателей  это резервное  копирование важных файлов на регулярной основе.


 


Link to comment
Share on other sites

 

 

Лучший способ снижения воздействия потенциального нападения крипто вымогателей это

Отключить принятие файлов с инета. Не скачивать и не распаковывать архивы. Посылать всех доброжелателей лесом, которые тебе предлагают супер прогу. Всё зависит от пользователя компа. Когда в башке нет масла то уже ничего не поможет. Предохраняйтесь и остерегайтесь, вот тогда ваши биткоины будут только Вашими.

Link to comment
Share on other sites

 

 

Всё зависит от пользователя компа. Когда в башке нет масла то уже ничего не поможет.

650932.jpg

Link to comment
Share on other sites

Отключить принятие файлов с инета. Не скачивать и не распаковывать архивы. Посылать всех доброжелателей лесом, которые тебе предлагают супер прогу. Всё зависит от пользователя компа. Когда в башке нет масла то уже ничего не поможет. Предохраняйтесь и остерегайтесь, вот тогда ваши биткоины будут только Вашими.

Вы ко мне обращаетесь..!!! ,  я  только перевел статью..))...а насчет ,,предохраняйтесь,,  поддерживаю...!!

Link to comment
Share on other sites

Вы ко мне обращаетесь..!!!

Я примерную мысль статьи довожу до всех кто не хочет биткоинами делится.

Edited by Klychkov
Link to comment
Share on other sites

Отключить принятие файлов с инета. Не скачивать и не распаковывать архивы. Посылать всех доброжелателей лесом, которые тебе предлагают супер прогу. Всё зависит от пользователя компа. Когда в башке нет масла то уже ничего не поможет. Предохраняйтесь и остерегайтесь, вот тогда ваши биткоины будут только Вашими.

ммм - скачивать и распаковывать пожалуй можно - но только на посмотреть

( исполняемые естественно без анализа не запускать)

в остальном +1 .

еще 

заглядывать внутрь zip или rar  лучше не на своем компе, а на компе соседа

яндекс-диск к примеру позволяет просматривать и зип- и рар-архивы

(другие облака вроде тоже )

ну или на любой другой отличной от Windows машине(можно виртуальной)

Edited by r2d2
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
  • Similar Topics

    • Bitcoin.com: В России растут мощности для майнинга

      За последний год майнинговые мощности в РФ выросли, несмотря на санкции и спад крипторынка. Основными факторами роста стали низкая стоимость оборудования и повышенный спрос у россиян. Суммарная мощность российских майнинг-ферм к концу 2022 года выросла до 500 МВт, согласно данным Bitcoin.com. Начало 2023 года связывают с постепенным восстановлением рынка на фоне роста курсов криптовалют, однако росту майнинга мешают повышение тарифов на электричество и налогов.   Лидером рынка являе

      in Новости криптовалют

    • Курс Bitcoin (только про Bitcoin)

      В данной ветке предлагаю вести обсуждение курса Bitcoin Для желающих безнаказанно оффтопить был создан топик Курсы криптовалют в разделе флейма, там можно уходить в рассуждения сколь угодно далеко от основной темы, так что велком! Также у нас есть ветка по обсуждению "справедливого курса" Bitcoin     Несколько полезных инструментов для отслеживания курса: bitcoin.clarkmoody отображает стакан Mt.Gox и строит в реалтайме японские свечи bitcoinchain сравнение курсов на разных биржах н

      in Биткоин

    • Bitcoin Core

      Bitcoin Core - это полноценный клиент, составляющий основу сети. Для него характерен высокий уровень безопасности, конфиденциальности и стабильности. Однако, у него меньше опций и он занимает довольно много места на диске и оперативной памяти.   Официальный сайт  |  Исходный код  |  История версий  В теме действуют все Правила форума: перед тем как задать вопрос, посмотрите НОВИЧКИ Bits.Media, все сюда. Уважайте своё и чужое время; для обсуждения и поиск

      in Кошельки для криптовалют

    • Комиссии в сетях Bitcoin, Ethereum, BCH и прочих — сколько ставить?

      Привет всем читающим! Когда в сети какой-то монеты перегрузки, но отправить платеж все-таки нужно, мы, на этапе установки комиссии, начинаем разрываться между благоразумием и жадностью. Как узнать, какую комиссию нужно поставить, чтобы транзакция прошла как можно быстрее, а какую - если достаточно, чтоб она проскочила хоть к утру?  Некоторые подсказки могут дать сервисы для расчета оптимальной комиссии. В этой теме я предлагаю собирать названия таких сервисов. Вкупе с инструкцие

      in Общий

    • В адрес основателя Bitcoin.com Роджера Вера направлен иск о возмещении долга в $20 млн

      Дочерняя компания Genesis подала в суд на Роджера Вера за то, что тот не рассчитался в установленные сроки по сделкам с опционами на криптовалюту, срок действия которых истек 30 декабря 2022 года. Компания GGC, дочернее подразделение Genesis Bermuda, утверждает, что ветеран блокчейн-индустрии и сторонник Bitcoin Cash (BCH) Роджер Вер (Roger Ver) не погасил в установленные сроки задолженность по сделкам с опционами на криптовалюту.     В исковом заявлении GGC, поданном в Верховный суд

      in Новости криптовалют

×
×
  • Create New...