Перейти к содержанию

Bitcoin вымогатели распространяют вирусы через спам кампании


Alex03

Рекомендуемые сообщения

 


Фирмы занимающиеся вопросами безопасности  в компаниях  McAfee Labs и Symantec опубликовали предупреждения, что вирус требующий выкуп в  Bitcoin , называется CTB-Locker,и в настоящее время распространяется через спам-кампании.

Вредоносная  программа  (Curve Tor Bitcoin Locker) , была впервые выявлена в прошлом году. Тем не менее, подход с помощью  рассылки спама, по-видимому, относительно новая разработка.

McAfee опубликовала очередной консультативный материал  на прошлой неделе, описывая CTB-Locker как форму  вымогательства, которая  шифрует файлы на целевом компьютере. Опыт показывает, .jpg файлы  являются  частой мишенью. Затем жертва должна заплатить выкуп, чтобы файлы стали  расшифрованы.

Symantec сказал в недавнем блоге, что процесс борьбы с крипто вредоносными  программами   достаточно сложен..

 

Как это работает

 



После установки CTB-Locker вводит вредоносный код в файле 'svchost.exe ", создает  запланированное  задание  для перемещения и шифрования файлов.

Вредоносные программы шифруют взломанные файлы  с помощью эллиптической кривой шифрования, которая, как представляется,  эквивалентна RSA шифрованию с 3072-битным ключом.

После завершения шифрования, пользователь получает информацию о нападении через всплывающее окно с требованием о выкупе. 

В  сообщении  появляется 96-часовой отсчет. Если пользователь не платит Bitcoin выкуп в течение 96 часов, ключ для расшифровки разрушается и файлы остаются навсегда в зашифрованном виде.

Всплывающее позволяет пользователю просмотреть список зашифрованных файлов, а также информацию о том, как произвести оплату и получить код расшифровки.

McAfee обнаруживает CTB-Locker под тремя разными именами: BackDoor-FCKQ, Downloader-FAMV и инжектором-FMZ. Symantec определяет окончательную полезную нагрузку Trojan.Cryptolocker.E.

Вредоносная программа, распространяющаяся с помощью спам-кампаний, в виде  .zip архива, хранящегося в другом файле .zip.Архивированный  файл содержит загрузчик для CTB-Locker.

 

До сих пор исследователи обнаружили следующие имена, используемые для хранения загрузчика:

 

malformed.zip

plenitude.zip

inquires.zip

simoniac.zip

faltboat.zip

incurably.zip

payloads.zip

dessiatine.zip

Помимо стандартной практикой  безопасности (например, не открывая .zip файлы из ненадежных источников), McAfee опубликовала ряд рекомендаций по снижению угрозы с помощью продуктов McAfee.

 

Блог Symantec также предлагает полезную информацию о CTB-Locker для пользователей продуктов Symantec Security.

 

Если жертвы не желают или не в состоянии платить выкуп, нет практически никакой возможности восстановить зашифрованные файлы.Лучший способ снижения воздействия  потенциального нападения крипто вымогателей  это резервное  копирование важных файлов на регулярной основе.


 


Ссылка на комментарий
Поделиться на другие сайты

 

 

Лучший способ снижения воздействия потенциального нападения крипто вымогателей это

Отключить принятие файлов с инета. Не скачивать и не распаковывать архивы. Посылать всех доброжелателей лесом, которые тебе предлагают супер прогу. Всё зависит от пользователя компа. Когда в башке нет масла то уже ничего не поможет. Предохраняйтесь и остерегайтесь, вот тогда ваши биткоины будут только Вашими.

Ссылка на комментарий
Поделиться на другие сайты

 

 

Всё зависит от пользователя компа. Когда в башке нет масла то уже ничего не поможет.

650932.jpg

Ссылка на комментарий
Поделиться на другие сайты

Отключить принятие файлов с инета. Не скачивать и не распаковывать архивы. Посылать всех доброжелателей лесом, которые тебе предлагают супер прогу. Всё зависит от пользователя компа. Когда в башке нет масла то уже ничего не поможет. Предохраняйтесь и остерегайтесь, вот тогда ваши биткоины будут только Вашими.

Вы ко мне обращаетесь..!!! ,  я  только перевел статью..))...а насчет ,,предохраняйтесь,,  поддерживаю...!!

Ссылка на комментарий
Поделиться на другие сайты

Вы ко мне обращаетесь..!!!

Я примерную мысль статьи довожу до всех кто не хочет биткоинами делится.

Изменено пользователем Klychkov
Ссылка на комментарий
Поделиться на другие сайты

А в этом мире бывают хорошие и нужные антивирусы? :huh:

Ссылка на комментарий
Поделиться на другие сайты

Отключить принятие файлов с инета. Не скачивать и не распаковывать архивы. Посылать всех доброжелателей лесом, которые тебе предлагают супер прогу. Всё зависит от пользователя компа. Когда в башке нет масла то уже ничего не поможет. Предохраняйтесь и остерегайтесь, вот тогда ваши биткоины будут только Вашими.

ммм - скачивать и распаковывать пожалуй можно - но только на посмотреть

( исполняемые естественно без анализа не запускать)

в остальном +1 .

еще 

заглядывать внутрь zip или rar  лучше не на своем компе, а на компе соседа

яндекс-диск к примеру позволяет просматривать и зип- и рар-архивы

(другие облака вроде тоже )

ну или на любой другой отличной от Windows машине(можно виртуальной)

Изменено пользователем r2d2
Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
  • Similar Topics

    • Гендиректор Bitcoin Depot: «После халвинга во всем мире вырастет количество криптоматов»

      Гендиректор оператора криптоматов Bitcoin Depot предположил, что после проведения халвинга Биткоина количество криптоматов значительно увеличится из-за повышенного спроса на первую криптовалюту. Брэндон Минц (Brandon Mintz) посетовал, что за 2023 год количество установленных по миру криптоматов сильно уменьшилось — впервые за десятилетие. Это было связано с медвежьим трендом на рынке криптовалют, который усугубился из-за краха криптобиржи FTX и банкротства нескольких крипткредиторов. Однако

      в Новости криптовалют

    • Курс Bitcoin (только про Bitcoin)

      В данной ветке предлагаю вести обсуждение курса Bitcoin Для желающих безнаказанно оффтопить был создан топик Курсы криптовалют в разделе флейма, там можно уходить в рассуждения сколь угодно далеко от основной темы, так что велком! Также у нас есть ветка по обсуждению "справедливого курса" Bitcoin     Несколько полезных инструментов для отслеживания курса: bitcoin.clarkmoody отображает стакан Mt.Gox и строит в реалтайме японские свечи bitcoinchain сравнение курсов на разных биржах н

      в Биткоин

    • Комиссии Bitcoin

      Попытался собрать воедино информацию по комиссиям Биткоина:   Где посмотреть текущую комиссию Биткоина? Вот утилита для расчета комиссий Биткоина. Ее обсуждение и лог разработки здесь. Кто назначает комиссию в Биткоине? Комиссию назначает пользователь самостоятельно при отправке. Чем больше комиссия- тем выше приоритет у транзакции.   Что такое комиссия в техническом плане? Комиссия в сети Биткоин - это разница между фактически отправленной суммой и раз

      в Биткоин

    • [Top-10 Bitcoin Майнинг пул] [emcd. Mining pool] - FPPS, комиссия 1.5%, без мин. порога на вывод

      Экосистема для майнеров и пользователей криптовалют, в которой можно добывать криптовалюту с низкой комиссией, хранить добытые монеты с выгодой до 12% годовых и экономить на выводе в фиатные валюты внутри одного приложения. Майнинг-пул  Добывай BTC, LTC, DOGE, ETC и другие монеты с высоким хешрейтом и минимальной комиссией 1,5%. Накопительный счёт  Безопасно храни криптовалюту и получай пассивный доход до 12% годовых.  Быстрый вывод  Выводи активы на карту - Visa, Maste

      в Пулы совместного майнинга

    • Coinbase запустит торговлю фьючерсами на Dogecoin, Litecoin и Bitcoin Cash

      Американская криптовалютная биржа Coinbase направила Комиссии по торговле товарными фьючерсами (CFTC) три письма, в котором сообщила о планах запуска фьючерсов на Dogecoin, Litecoin и Bitcoin Cash с 1 апреля. Выбор Dogecoin представители Coinbase объяснили «преодолением пределов мемкоина» и растущей популярностью этой криптовалюты. То есть, по мнению руководства биржи, DOGE давно вышла за пределы «криптовалюты-шутки» и стала одним из основополагающих элементов криптоиндустрии.   Фьюч

      в Новости криптовалют

×
×
  • Создать...