Οδηγός: 4 Nasty προγράμματα που θα παραβιάσουν τα αρχεία σας για Bitcoin

Τον περασμένο χρόνο το Bitcoin άρχισε να λειτουργεί ως η προτιμώμενη μορφή νομίσματος από έναν νέο τύπο κακόβουλου λογισμικού. Ονομάζεται Ransomware γενικά και παίρνει τα όπλα του υπολογιστή σας ως όμηρο μέχρι να πληρώσετε τον χάκερ που το δημιούργησε τα λύτρα του.

Και εξελίσσεται, γρήγορα …

Η πρώτη και πιο διαβόητη μορφή ransomware που ζητούσε το Bitcoin ονομάστηκε “CryptoLocker”. Γλιστράει στον υπολογιστή σας μέσω αθώων μηνυμάτων SPAM όπως αυτό.

Cryptolocker spam email

#Crypto ExchangeBenefits

1

Binance
Best exchange


VISIT SITE
  • ? The worlds biggest bitcoin exchange and altcoin crypto exchange in the world by volume.
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

2

Coinbase
Ideal for newbies


Visit SITE
  • Coinbase is the largest U.S.-based cryptocurrency exchange, trading more than 30 cryptocurrencies.
  • Very high liquidity
  • Extremely simple user interface

3

eToro
Crypto + Trading

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

Στο email επισυνάφθηκε ένα αρχείο ZIP που περιέχει ένα μικρό εκτελέσιμο αρχείο (ένα πρόγραμμα που εκτελείται σε υπολογιστή με Windows, συνήθως τελειώνει με “.exe”). Για να γίνει ακόμη πιο δύσκολο να εντοπιστεί το αρχείο “.exe” χρησιμοποιούσε μια επέκταση εγγράφου (δηλ. “.Pdf”) στο όνομα αρχείου και εμφανίζοντας ένα εικονίδιο Adobe Reader.

Εάν επιλέξατε να ανοίξετε το κακόβουλο αρχείο, θα πραγματοποιήσει λήψη και εκτέλεση Gameover ZeuS, το οποίο με τη σειρά του κατεβάζει και εγκαθιστά άλλες οικογένειες κακόβουλου λογισμικού, συμπεριλαμβανομένου του CryptoLocker. Στη συνέχεια, το CryptoLocker θα προχωρήσει και θα κρυπτογραφήσει τα αρχεία του υπολογιστή σας, ώστε να μην έχετε πρόσβαση σε αυτά χωρίς ένα ειδικό ιδιωτικό κλειδί (όπως αυτό που χρησιμοποιείται σε ένα πορτοφόλι Bitcoin). Φυσικά για να αποκτήσετε το ιδιωτικό κλειδί, θα πρέπει να πληρώσετε.

Αυτό θα δείτε στον υπολογιστή σας εάν έχετε μολυνθεί:

ειδοποίηση cryptolocker

Εάν δεν καταφέρατε να πληρώσετε τα λύτρα εγκαίρως, θα χρειαζόταν να χρησιμοποιήσετε την «υπηρεσία αποκρυπτογράφησης» του CryptoLocker. Φυσικά, η υπηρεσία αποκρυπτογράφησης του CryptoLocker είναι πολύ πιο ακριβή από την αρχική λύτρα.

Αυτό είναι τρελό:

Στις πρώτες 100 ημέρες κυκλοφόρησε το CryptoLocker σχεδόν 500.000 υπολογιστές μολύνθηκαν. Σύμφωνα με τη Symantec, το 3% των ανθρώπων συμφωνούν να πληρώσουν λύτρα, αλλά πρόσθετες μελέτες δείχνουν ότι ο αριθμός είναι πιο κοντά στο 1,3%.

#CRYPTO BROKERSBenefits

1

eToro
Best Crypto Broker

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

2

Binance
Cryptocurrency Trading


VISIT SITE
  • ? Your new Favorite App for Cryptocurrency Trading. Buy, sell and trade cryptocurrency on the go
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

#BITCOIN CASINOBenefits

1

Bitstarz
Best Crypto Casino

VISIT SITE
  • 2 BTC + 180 free spins First deposit bonus is 152% up to 2 BTC
  • Accepts both fiat currencies and cryptocurrencies

2

Bitcoincasino.io
Fast money transfers


VISIT SITE
  • Six supported cryptocurrencies.
  • 100% up to 0.1 BTC for the first
  • 50% up to 0.1 BTC for the second

Ενας ΠΤΥΧΙΑΚΗ ΕΡΓΑΣΙΑ ισχυρίζεται ότι οι δημιουργοί του CryptoLocker μπόρεσαν να συλλέξουν 1.216 BTC κατά τη διάρκεια αυτής της χρονικής περιόδου, καθιστώντας τους κέρδος αρκετών εκατοντάδων χιλιάδων δολαρίων.

Το CryptoLocker τερματίστηκε τελικά στις 2 Ιουνίου 2014 όταν αρκετές υπηρεσίες επιβολής του νόμου κατέβασαν το δίκτυο που το λειτουργεί. Οι χρήστες που είχαν μολυνθεί ήταν πλέον σε θέση να αποκρυπτογραφήσουν τα αρχεία τους χρησιμοποιώντας έναν ιστότοπο που ονομάζεται DecryptCryptoLocker.

Αλλά η ιστορία δεν τελείωσε εκεί:

Εμπνευσμένο από το CryptoLocker, αν και δεν σχετίζεται, το CryptoWall ήρθε να παίξει γύρω στο Φεβρουάριο του 2014. Παρόλο που το CryptoWall ήταν λιγότερο εξελιγμένο από το CryptoLocker κατάφερε να μολύνει 625.000 υπολογιστές – μεγαλύτερο αριθμό από τον προκάτοχό του.

Κορυφαίες μολυσμένες χώρες ήταν οι ΗΠΑ, το Βιετνάμ, το Ηνωμένο Βασίλειο και ο Καναδάς. Ακολουθεί μια γεωγραφική αναπαράσταση των μολυσμένων χωρών:

χώρες που έχουν μολυνθεί με κρυπτογράφηση

Αλλά παρόλο που καταβλήθηκε μεγάλη προσπάθεια για τη διανομή του CryptoWall όσο το δυνατόν περισσότερο, τα αποτελέσματα ήταν λίγο απογοητευτικά. “Μόνο” 939 BTC συλλέχθηκαν από διαφορετικές χρήσεις που αποφάσισαν να πληρώσουν. Τα λύτρα κυμαίνονταν μεταξύ 200 και 10.000 $ (τα οποία πληρώθηκαν από έναν μόνο χρήστη).

λίστα λύτρων

Τα κακά νέα είναι ότι το CryptoWall εξελίσσεται:

Ενώ το CryptoWall ξεκίνησε ως κλώνος CrptoLocker, τώρα έχει μεταλλαχθεί σε CryptoWall 2.0 τον Ιανουάριο του 2015 και σε CryptoWall 3.0 τον Μάρτιο του 2015. Σήμερα το CryptoWall όχι μόνο κρυπτογραφεί τα αρχεία σας, αλλά μπορεί επίσης να κλέψει πληροφορίες από τον υπολογιστή σας, συμπεριλαμβανομένου του ιδιωτικού κλειδιού του πορτοφολιού Bitcoin . Αυτό καθιστά το λογισμικό πολύ πιο κερδοφόρο για τους δημιουργούς του, διασφαλίζοντας ότι θα λάβουν κάποια μορφή πληρωμής για την εργασία τους.

Τους τελευταίους μήνες του 2015 έχουν αναφερθεί και αυτές οι δύο μεγάλες απειλές:

Κλείδωμα CTB – Περιλαμβάνει το Curve-Tor-Bitcoin.

  • Καμπύλη προέρχεται από κρυπτογραφία που βασίζεται σε ελλειπτικές καμπύλες. Αυτή είναι η μέθοδος που χρησιμοποιείται για την κρυπτογράφηση των αρχείων σας.
  • Βραχώδης κορυφή (σημαίνει The Onion Router) είναι ένα δίκτυο υπολογιστών που περιλαμβάνει το Darknet.
  • Bitcoin αναφέρεται στη δυνατότητα πληρωμής σε bitcoin.

Δείτε πώς μοιάζει ένας «αεροπειραμένος» υπολογιστής με CTB Locker:

ctb-ντουλάπι

CoinVault – Κυκλοφόρησε τον Νοέμβριο του 2014, αυτό το CrpytoGraphic Locker σάς δίνει τη δυνατότητα να αποκρυπτογραφήσετε ένα αρχείο “στο σπίτι”. Δηλαδή, οι δημιουργοί του λογισμικού θέλουν να σας δώσουν μια γεύση, ή κάποιο είδος απόδειξης, ότι είναι καλοί για τον λόγο τους. Θεωρήστε την ως πράξη καλής πίστης, όπως να απελευθερώσετε έναν όμηρο.

Δωρεάν αποκωδικοποίηση CoinVault

Το CoinVault έχει στοχεύσει σε περισσότερες από 20 χώρες μέχρι σήμερα, αλλά η αστυνομία των Κάτω Χωρών κατάφερε να επιτύχει ορισμένες από τις πληροφορίες του CoinVault. Χρησιμοποιώντας αυτές τις πληροφορίες η Kaspersky έχει δημιουργήσει ένα  ιστοσελίδα αποκρυπτογράφησης  για να βοηθήσουμε στην καταπολέμηση του CoinVault.

Υπάρχουν επίσης καλά νέα:

Υπάρχει κάτι που μπορείτε να κάνετε για αυτό το αυξανόμενο φαινόμενο των CryptoGraphic Lockers .

Πρώτα απ ‘όλα, οι τύποι ransomeware που ανέφερα σε αυτήν την ανάρτηση στοχεύουν σε διαφορετικές εκδόσεις Microsoft Windows (από XP έως Windows 10). Έτσι εάν έχετε Mac και χρησιμοποιείτε το Mac OS, πιθανότατα είστε ασφαλείς (πιθανώς…).

Δεύτερον, πρέπει Κάντε τη συνήθεια να δημιουργείτε αντίγραφα ασφαλείας των αρχείων σας τακτικά. Με αυτόν τον τρόπο, ακόμη και αν κάποιος κρυπτογραφήσει τα δεδομένα σας, μπορείτε πάντα να επαναφέρετε τα αρχικά αρχεία χωρίς την κρυπτογράφηση. Επειδή οι συνδεδεμένες υπηρεσίες όπως το Dropbox ενδέχεται επίσης να μολυνθούν ανάλογα με την περίπτωση, προτείνεται επίσης ένα αντίγραφο ασφαλείας εκτός σύνδεσης.

Εάν πρόκειται να δημιουργήσετε αντίγραφα ασφαλείας των αρχείων σας, μπορείτε να ακολουθήσετε το Κανόνας 3-2-1 που σημαίνει:

  • 3 διαφορετικά αντίγραφα σε τρία διαφορετικά μέρη (3 αντίγραφα στον ίδιο σκληρό δίσκο δεν μετράνε).
  • 2 διαφορετικές μορφές (π.χ. σκληρός δίσκος και DVD).
  • Διατηρήστε 1 αντίγραφο εκτός ιστότοπου (δηλαδή σε διαφορετική τοποθεσία). Αυτό θα αποτρέψει την καταστροφή και των δύο αντιγράφων σε περίπτωση βλάβης, πυρκαγιάς κ.λπ..

Το επόμενο μέτρο είναι πολύ απλό. Μην ανοίγετε συνημμένα email που φαίνονται αστεία (εντάξει μαμά?!). Αυτό περιλαμβάνει μηνύματα ηλεκτρονικού ταχυδρομείου από άτομα που δεν γνωρίζετε και αρχεία που πιστεύετε ότι ενδέχεται να μην είναι ασφαλή. Έχει σημειωθεί ότι ακόμη και αρχεία που μπορεί να φαίνονται αβλαβή, όπως παρουσιάσεις Powerpoint, φύλλα Excel και έγγραφα του Word. μπορεί επίσης συμπεριλάβετε ένα εκτελέσιμο αρχείο μέσα τους.

Φροντίστε να ενημερώνετε πάντα το λειτουργικό σας σύστημα με τις πιο πρόσφατες ενημερώσεις και να έχετε εγκατεστημένο ένα αξιόπιστο πρόγραμμα Anti-Virus. Ακολουθώντας αυτά τα βήματα πιθανότατα θα έχετε καλύψει στις περισσότερες περιπτώσεις. Εάν πιστεύετε ότι θέλετε πρόσθετη προστασία μπορείτε να ανατρέξετε αυτός ο οδηγός που παρέχει προχωρημένα βήματα που μπορούν να ληφθούν.

Προφανώς υπάρχουν επίσης ειδικά εργαλεία που μπορείτε να εγκαταστήσετε στον υπολογιστή σας για να αποτρέψετε την εμφάνιση αυτών των τύπων ransomeware CryptoPrevent και CryptoGuard.

Τελευταίο αλλά όχι λιγότερο σημαντικό, υπάρχει ένας τεράστιος πόρος σχετικά με το CoinVault ειδικότερα που θα σας δώσει όλες τις πληροφορίες που χρειάζεστε σε περίπτωση που μολυνθείτε εδώ.

Εάν είχατε ποτέ τον υπολογιστή σας μολυσμένο με ransomeware, θα ήθελα πολύ να ακούσω την ιστορία σας στην παρακάτω ενότητα σχολίων.

Πηγές:

TrendLabs, Ασφαλή δίκτυα της Dell, SecureList, TechRepublic

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map