Перейти к публикации
Alex03

Bitcoin вымогатели распространяют вирусы через спам кампании

Рекомендованные сообщения

 


Фирмы занимающиеся вопросами безопасности  в компаниях  McAfee Labs и Symantec опубликовали предупреждения, что вирус требующий выкуп в  Bitcoin , называется CTB-Locker,и в настоящее время распространяется через спам-кампании.

Вредоносная  программа  (Curve Tor Bitcoin Locker) , была впервые выявлена в прошлом году. Тем не менее, подход с помощью  рассылки спама, по-видимому, относительно новая разработка.

McAfee опубликовала очередной консультативный материал  на прошлой неделе, описывая CTB-Locker как форму  вымогательства, которая  шифрует файлы на целевом компьютере. Опыт показывает, .jpg файлы  являются  частой мишенью. Затем жертва должна заплатить выкуп, чтобы файлы стали  расшифрованы.

Symantec сказал в недавнем блоге, что процесс борьбы с крипто вредоносными  программами   достаточно сложен..

 

Как это работает

 



После установки CTB-Locker вводит вредоносный код в файле 'svchost.exe ", создает  запланированное  задание  для перемещения и шифрования файлов.

Вредоносные программы шифруют взломанные файлы  с помощью эллиптической кривой шифрования, которая, как представляется,  эквивалентна RSA шифрованию с 3072-битным ключом.

После завершения шифрования, пользователь получает информацию о нападении через всплывающее окно с требованием о выкупе. 

В  сообщении  появляется 96-часовой отсчет. Если пользователь не платит Bitcoin выкуп в течение 96 часов, ключ для расшифровки разрушается и файлы остаются навсегда в зашифрованном виде.

Всплывающее позволяет пользователю просмотреть список зашифрованных файлов, а также информацию о том, как произвести оплату и получить код расшифровки.

McAfee обнаруживает CTB-Locker под тремя разными именами: BackDoor-FCKQ, Downloader-FAMV и инжектором-FMZ. Symantec определяет окончательную полезную нагрузку Trojan.Cryptolocker.E.

Вредоносная программа, распространяющаяся с помощью спам-кампаний, в виде  .zip архива, хранящегося в другом файле .zip.Архивированный  файл содержит загрузчик для CTB-Locker.

 

До сих пор исследователи обнаружили следующие имена, используемые для хранения загрузчика:

 

malformed.zip

plenitude.zip

inquires.zip

simoniac.zip

faltboat.zip

incurably.zip

payloads.zip

dessiatine.zip

Помимо стандартной практикой  безопасности (например, не открывая .zip файлы из ненадежных источников), McAfee опубликовала ряд рекомендаций по снижению угрозы с помощью продуктов McAfee.

 

Блог Symantec также предлагает полезную информацию о CTB-Locker для пользователей продуктов Symantec Security.

 

Если жертвы не желают или не в состоянии платить выкуп, нет практически никакой возможности восстановить зашифрованные файлы.Лучший способ снижения воздействия  потенциального нападения крипто вымогателей  это резервное  копирование важных файлов на регулярной основе.


 


Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 

Лучший способ снижения воздействия потенциального нападения крипто вымогателей это

Отключить принятие файлов с инета. Не скачивать и не распаковывать архивы. Посылать всех доброжелателей лесом, которые тебе предлагают супер прогу. Всё зависит от пользователя компа. Когда в башке нет масла то уже ничего не поможет. Предохраняйтесь и остерегайтесь, вот тогда ваши биткоины будут только Вашими.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 

Всё зависит от пользователя компа. Когда в башке нет масла то уже ничего не поможет.

650932.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Отключить принятие файлов с инета. Не скачивать и не распаковывать архивы. Посылать всех доброжелателей лесом, которые тебе предлагают супер прогу. Всё зависит от пользователя компа. Когда в башке нет масла то уже ничего не поможет. Предохраняйтесь и остерегайтесь, вот тогда ваши биткоины будут только Вашими.

Вы ко мне обращаетесь..!!! ,  я  только перевел статью..))...а насчет ,,предохраняйтесь,,  поддерживаю...!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Вы ко мне обращаетесь..!!!

Я примерную мысль статьи довожу до всех кто не хочет биткоинами делится.

Изменено пользователем Klychkov

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хорошая попытка, два самых дерьмовых антивируса, но нет  :P

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А в этом мире бывают хорошие и нужные антивирусы? :huh:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Tomcat_MkII, ClamAv  формально на эту роль подходит :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Отключить принятие файлов с инета. Не скачивать и не распаковывать архивы. Посылать всех доброжелателей лесом, которые тебе предлагают супер прогу. Всё зависит от пользователя компа. Когда в башке нет масла то уже ничего не поможет. Предохраняйтесь и остерегайтесь, вот тогда ваши биткоины будут только Вашими.

ммм - скачивать и распаковывать пожалуй можно - но только на посмотреть

( исполняемые естественно без анализа не запускать)

в остальном +1 .

еще 

заглядывать внутрь zip или rar  лучше не на своем компе, а на компе соседа

яндекс-диск к примеру позволяет просматривать и зип- и рар-архивы

(другие облака вроде тоже )

ну или на любой другой отличной от Windows машине(можно виртуальной)

Изменено пользователем r2d2

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×