Uus tööriist aitab ohvritele võidelda Bitcoin Ransomware | EE.concellodemelon.org

Uus tööriist aitab ohvritele võidelda Bitcoin Ransomware

Uus tööriist aitab ohvritele võidelda Bitcoin Ransomware

UPDATE (17. Aprill 2015 10:36): Kaspersky Lab lisanud veel 711 dekodeerimiseks keysto oma andmebaasi.

Kaspersky Lab on välja uue tööriista, mis aitab tasuta arvuti failid "pantvangis" poolt Bitcoin väljapressimiseks.

CoinVault, mis on nakatunud umbes 700 arvutit Holland, on tüvi, pahavara, mis nõuab tõuseb summa Bitcoin avada faile on krüpteeritud.

Tänu Kaspersky väljapressimiseks decrypter teatud ohvrid saavad nüüd juurdepääsu oma faile tasuta.

Tööriist loodi pärast Hollandi ametiasutused shareda andmebaasi CoinVault informatsiooni (sh RVT võtmed ja Bitcoin rahakotid) ühingu osana uurimise riigis.

Jornt van der Wiel turvalisuse teadlane Kaspersky globaalse uuringute ja analüüsi üksus, ütles CoinDesk et ettevõte loodab lisada rohkem dekrüpteerimisvõtmete oma andmebaasi. Ta ütles:

"Me oleme üles laadinud suur hulk võtmeid peale saidi ja koos National High Tech Crime Unit Hollandi politsei oleme pidevalt ajakohastada teavet."

Maksta või mitte maksta

Kuigi Kaspersky ja Hollandi ametiasutused katmata suurt tüki andmete kasutajad, kelle võtmed ei ole nimekirjas või kes on suunatud erineva tüve väljapressimiseks jääb lukus.

Kui silmitsi selle dilemma, mõned ohvrid - sealhulgas politsei osakonnad - valivad maksma ja loota parimat.

"Nagu on mõned viisid, kuidas faile tagasi maksmata, kasutajad sageli lihtsalt andma. See on vale strateegia, kuid see on sageli kõige lihtsam kasutaja," Van der Wiel ütles.

Lisaks politsei CoinVault uurimise väidavad, et makse ei tähenda alati saad faile tagasi. Pigem selline käitumine kinnistab probleem. Tõlgitud avaldus osakonna loeb:

"[Tasumine] motiveerib kurjategijad jätkuvalt kasutada selle makseviisi, mis pealegi ei ole alati kaasa tegeliku vabastamist."

Tõepoolest, 2014 uuring turvaettevõtte ESNET mis näitas, et 39760 inimest, kes ei maksta lunaraha sarnane viirus, Cryptolocker ainult 570were juurdepääs dekodeerimiseks tarkvara võib pärast nende makse.

Nagu faile saab taastada ainult juhul, kui vahendeid, nagu Kaspersky on loodud, on parim valik, Van der Wiel ütleb, on kaitse. Kasutajad peaksid hoidma oma anti-malware suite ajakohastatud ja teha harjumus varundusmeetodid nende tähtsamaid faile, lisas ta.

Umbes CoinVault

CoinVault esimene tuli tähelepanu Kaspersky Lab eelmise aasta novembris. Viirus, mis on suunatud rohkem kui 20 riigis, tavaliselt avaneb juurdepääs ohvrite masinad kaudu phishing e-kirju või linke pahatahtliku veebisaite.

Erinevalt teistest tüvedest, sealhulgas Cryptolocker, CoinVault võimaldab ohvrite dekrüpteerida üks fail "maja" - ehk leevendada muresid, et dokumendid jäävad lukus pärast makse on tehtud.

Pärast 24 tundi lunaraha hakkab tõusma. Kuna Bitcoin aadress CoinVault pakub on "dünaamiline", see on väga keeruline jälgida saadud vahendeid, ütles Van der Wiel. CoinVault loojad soovivad kaitsta oma toote Ka lisas ta:

"Funktsionaalsuse oleme näinud sarnaseid Pahatahtlikud rakendused minevikus, sealhulgas" TorrentLocker "ja mõned PowerShell väljapressimiseks. Tegelikult töömahtu investeerinud kaitsmisel CoinVault kood näitab, et kurikaelad on võimendades varem töötanud raamatukogude ja funktsionaalsust, et vältida jalgratta leiutamist. "

Ametiasutused ei ole ühtegi vahistamised seoses CoinVault, kuid ütlevad, et nad ikka uurivad kurjategija, kes on arvatavalt Hollandis.

Kasutajad võivad leida dekodeerimiseks tööriista Kaspersky veebilehel, mis on ka ettevõtte dekodeerimiseks app ja "kuidas" juhatab teemal.

CrimeRansomwareRansom

Seotud uudised


Post Krüptokursus

Meet Boost VC noorim-kunagi Bitcoin Entrepreneur

Post Krüptokursus

Panga veteranid koguvad digitaalse vara käivitamiseks 1,5 miljonit dollarit

Post Krüptokursus

Venezuela president kuulutab välja petrooleumi tagatud krüptoventilaatori

Post Krüptokursus

Digitaalne Materjalide Rebrände kui Serica Väärismetallide Push Beyond

Post Krüptokursus

Tuletisinstrumendid Giant CME Group tutvustab Bitcoini kauplejate võrdlusnäitajaid

Post Krüptokursus

19 krüpto 2.0 projektid 2018. aasta jälgimiseks

Post Krüptokursus

Ameerika Ühendriikide ja krüptokuulendusega seotud karistused

Post Krüptokursus

Krüpto peab proovima isereguleerimist, CFTC volinik ütleb

Post Krüptokursus

Kas krüpteerimishuvi suurendavad valuutad pole? Investing.com soovitab Jah

Post Krüptokursus

Quantum Arvutid võiksid Jack oma krüpto Private võti 10 aastat, teadlased ütlevad

Post Krüptokursus

Bitcoin Bill viivitusega kui Venemaa seadusandjad otsivad optimaalset lahendust

Post Krüptokursus

10 põhjust, miks Keskpangad jätavad krüptokuuluvastusest renessansi