Jump to content

Новый вариант CryptoWall позволил похитить биткоинов на сотни тысяч долларов

Shambler
 Share

Recommended Posts

Shambler Продвинутый пользователь

Shambler

Posted
Posted

Взято с SECURITYLAB.RU

 

Новый вариант CryptoWall позволил похитить биткоинов на сотни тысяч долларов

05 августа, 2014

 

CryptoWall использует фишинговые электронные письма, содержащие сокращенную ссылку Google.

 

Создатели известного вредоносного ПО CryptoWall провели новую хакерскую атаку, жертвы которой потеряли биткоинов на общую сумму в несколько сотен тысяч долларов. По данным ИБ-экспертов из PhishMe, точные масштабы инцидента установить невозможно, но потери могут составить даже несколько миллионов долларов.

Известно, что с атакой, реализуемой при помощи фишинга, связаны два Bitcoin-кошелька. Владельцем одного из них является пользователь под ником Leo1, владеющий 710 виртуальными монетами стоимостью в $415 тысяч. В другом кошельке находилось 38 биткоинов на $22 тысячи.

По информации специалистов, CryptoWall использует фишинговые электронные письма, содержащие сокращенную ссылку Google. Узнав о наличии проблемы, эксперты поискового гиганта сразу же удалили URL-адрес.

Согласно данным PhishMe, на сокращенный URL нажали 281 раз – после каждого раза на систему скачивался вредоносный zip-файл, содержащий новый вариант CryptoWall. Примечательно, что антивирусные решения практически не способны обнаружить наличие вируса.

kamikadze69 Продвинутый пользователь

kamikadze69

Posted
Posted

Так написал, как буд-то он прям битки с компов тырит. На сколько мне известно CryptoWall  шифрует файлы на компе а потом вымогает деньги за пароль от архива.  

Shambler Продвинутый пользователь

Shambler

Posted
  • Author
Posted

@kamikadze69, у меня гениальнейшая отмазка от содержимого новости. Она написана в первой строке сообщения :D

3
ЯzzzЪ Пользователь

ЯzzzЪ

Posted
Posted

@kamikadze69, у меня гениальнейшая отмазка от содержимого новости. Она написана в первой строке сообщения :D

++1 )))

Karpet Продвинутый пользователь

Karpet

Posted
Posted

Полно таких.

 

 

*Windows 8 64 bit. Пришло пиьсмо по почте с вложенным архивом. Открыли архив.Вирус зашифровал и изменил расширения почти всех фаилов doc, docx, pdf, jpg, xls, xlsx, zip на keybtc@gmail_com.
Так же в наличии имеются ключи для дешифрования KEY.PRIVATE и UNIQUE и инструкция где пишется что нужно слать ключи и фаилы на почту keybtc@gmail_com и потом оплачивать их расшифровку.

 

*На электронку получили письмо. После открытия Вирус зашифровал и изменил расширения фаилов на keybtc@gmail_com. Что делать ?? Работа стоит. Помогите пожалуйста.

 

*На сегодняшний день, видимо я не первый пишу Вам письмо об данной атаке компьютера. Пришло письмо, открываю файл и через пару минут открывается блокнот, где написано что все данные на моем компьютере заблокированны. Пожалуйста помогите.

 

*После прочтения письма (и открытия во вложении архива, внутри которого файл .js) большинство файлов сменили свое расширение на keybtc@gmail_com. (заразились .doc, .docx, .rar, .jpg и др.).
В некоторых местах (рабочий стол, корень диска D и в некоторых папках) обнаружил файлы KEY.PRIVATE и UNIQUE.PRIVATE.

 

 

 

Битки теперь хапают от юзеров.

Gowa Drakowa Новичок

Gowa Drakowa

Posted
Posted (edited)

надо кошельки записывать на диски и закапывать в огороде. 

Я предпочитаю хранить в облаке и на потайной флешке.  

Вспомнил историю с ранней пиратской версией игры Watch Dogs, многие, кто скачал пиратскую версию до релиза майнили для кого-то.

Edited by maxev
Rabinovitch Продвинутый пользователь

Rabinovitch

Posted
Posted

И что же теперь делать?

Ходить в Интернет из виртуальной машины, на которую установлен linux. :ph34r:  Вообще. И пусть оно там шифрует, сохраняет, вымогает... Или из avast safezone (так, насколько я помню, оно называется - a la виртуалка с броузером).

  • 2 months later...
r2d2 Продвинутый пользователь

r2d2

Posted
Posted (edited)

И что же теперь делать?

1. не сидеть под админом

2. запретить запуск исполняемых из мест доступных для записи

 

все - никакие "CryptoWall" пикнуть не смогут . 

 

Rabinovitch  написал выше про виртуальные машины - тоже очень верно

 

пс

вот здесь я немного разглогольствовал про безопастность в винде(сам ищу полезные рецепты) :

 

http://minner.ru/smf/index.php?topic=7.0

 

кому интересно предлагаю обсудить

Edited by r2d2

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.

  • Similar Topics

    • Предложен новый способ защиты биткоин-кошельков от квантовых атак

      Главный технический директор компании Lightning Labs Олаолува Осунтокун (Olaoluwa Osuntokun) объявил о создании прототипа инструмента, предназначенного для защиты биткоин-кошельков от попытки взлома квантовыми компьютерами. Технический директор рассказал, что сеть Биткоина использует алгоритмы шифрования, которые теоретически уязвимы перед квантовыми компьютерами, и в случае подобной атаки злоумышленники смогут использовать открытые данные блокчейна для восстановления приватных ключей и дос

      in Новости криптовалют

    • Новый шаг к квантовой защите Биткоина: что меняет BIP-360

      Предложение по улучшению Биткоина BIP-360 вводит новый тип выходов транзакций — P2MR (Pay-to-Merkle-Root). Оно направлено на снижение рисков, связанных с квантовыми вычислениями. Разберем, в чем суть этого подхода и как он может повлиять на экосистему. Биткоин считается одной из наиболее надежных систем хранения и передачи ценности. Его безопасность основана на криптографических алгоритмах, устойчивых к классическим вычислениям. Однако развитие квантовых технологий создает потенциальный рис

      in Новости криптовалют

    • Новый вирус перехватывает данные сотен криптокошельков — Gen Digital

      Эксперты работающей в области кибербезопасности компании Gen Digital сообщили о вредоносной программе Torg Grabber, способной похищать данные из 728 браузерных криптокошельков, включая Phantom, Trust Wallet и MetaMask. По данным специалистов, заражение осуществляется с использованием техники ClickFix. Злоумышленники перехватывают буфер обмена и обманом побуждают пользователя выполнить вредоносную команду, запускающую вирус.   Torg Grabber также извлекает данные из других приложений, в

      in Новости криптовалют

    • Майнинг на жестких дисках: новый взгляд с Autonomys AI3

      Autonomys Network AI3 — это не просто очередной блокчейн-проект. Его основная идея — объединить технологии децентрализованных сетей и искусственного интеллекта в одну инфраструктуру. Сеть построена на уникальном механизме Proof-of-Archival-Storage: вместо затратной работы видеокарт или ASIC здесь используются обычные жесткие диски и SSD. Участники сети сохраняют части истории блокчейна, обеспечивая её доступность и проверяемость. Именно за это они получают вознаграждение в токенах AI3. Созд

      in Другие форки

    • Ограничения для криптообменников в России: что меняет новый законопроект

      Банк России и Минфин разработали законопроект, который облегчает доступ госорганов к сведениям о криптокошельках и транзакциях. Авторы документа предлагают всем частным инвесторам, желающим легально инвестировать в криптовалюту, проходить тестирование. С текстом проекта закона «О цифровой валюте и цифровых правах» удалось ознакомиться РБК. Власти рассчитывают, что закон вступит в силу с 1 июля.   Текст, судя по комментарию анонимного представителя ЦБ РФ изданию, может измениться до в

      in Новости криптовалют

Ресурсы

Крипто новости
Мониторинг обменников
Календарь мероприятий
Калькулятор майнинга
Блоги

О Форуме

Правила форума
Администрация
Поиск по форуму
Файлы
Замечания и предложения

Соц.сети

Twitter
Facebook
VKontakte
Telegram
YouTube

Почта

Администратор
Реклама на Bits.media
Редакция Bits.media
Мониторинг обменников
События и мероприятия
×
×
  • Create New...