Bitcoin Ransomware nüüd levib rämpsposti kampaaniate kaudu | EE.concellodemelon.org

Bitcoin Ransomware nüüd levib rämpsposti kampaaniate kaudu

Bitcoin Ransomware nüüd levib rämpsposti kampaaniate kaudu

Turvafirmade McAfee Labs ja Symantec on väljastatud hoiatusi, et teatud tüüpi Bitcoin nõudlik väljapressimiseks, CTB-Locker on nüüd levib mööda rämpsposti kampaaniaid.

Pahavara, mille nimi tähendab "Curve Tor Bitcoin Locker", esimest korda identifitseeriti eelmisel aastal. Kuid rämpsposti levitamise lähenemine tundub olevat suhteliselt uus areng.

McAfee avaldas oma viimases advisorylast nädalal kirjeldab CTB-Locker vormina väljapressimiseks, mis krüpteerib failid sihtarvutis. Luulojen suggests.jpg pildifaile on sagedased sihtmärk. Kannatanu siis peab maksma lunaraha on failid lahti krüptida.

Symantec ütles hiljutises blogi, et protsess tegeleb krüpto pahavara on "eriti vastik tegeleda".

Kuidas see töötab

Pärast paigaldamist, CTB-Locker süstib pahatahtlik kood "exe" faili, luues ajastatud liigutamiseks ja krüptimine faile.

Pahavara krüpteerib rünnatud faile elliptilise kõvera krüpteerimist, mis tundub olevat samaväärne RSA krüpteerimine 3072-bitise võtmega.

Kui krüpteerimine on lõpetatud, informeeritakse kasutajat rünnaku läbi pop-up lunaraha sõnum.

Sõnumi kuvab 96-tunnine Tagaplaanil. Kui kasutaja ei maksa Bitcoin lunaraha 96 tunni jooksul, dekrüpteerimisvõti hävitatud ja failid jäävad püsivalt krüpteeritud.

Pop-up võimaldab kasutajal näha nimekirja krüpteeritud faile, koos teabega selle kohta, kuidas teha makse ja saada dekrüpteerimiskoodi.

Detection, infektsioon ja paljundamiseks vektorid

McAfee tuvastab CTB-Locker kolme eri nimesid: BackDoor-FCKQ, Downloader-FAMV ja Injector-FMZ. Symantec identifitseerib lõplik kasuliku koormuse kui Trojan.Cryptolocker.E.

Pahavara on paljundatud kaudu rämpsposti kampaaniaid nagu a.zip arhiiv salvestatud another.zip faili. Kokkupakitud fail sisaldab Downloader jaoks CTB-Locker.

Seni on teadlased katmata järgmise kasutatavate nimede salvestamiseks downloader:

  • Malformed.zip
  • Plenitude.zip
  • Inquires.zip
  • Simoniac.zip
  • Faltboat.zip
  • Incurably.zip
  • Payloads.zip
  • Dessiatine.zip

Peale standard usaldusväärse julgeoleku tavade (nt: ei opening.zip faile ebausaldusväärse allikad), McAfee avaldas mitmeid soovitusi, et leevendada ohu kasutades McAfee tooteid.

Symantec blogi pakub kasulikku teavet CTB-Locker kasutajate Symantec turvalisuse tooteid.

Kui ohvrid ei soovi või ei suuda tasuda lunaraha on praktiliselt kuidagi taastumas krüpteeritud faile. Parim viis vähendada mõju võimaliku krüpto väljapressimiseks rünnak on backup väärtuslikku faile regulaarselt.

Seotud uudised


Post Funktsioon

USA valitsuse labor ootab Blockchaini P2P Energy jaoks

Post Funktsioon

73% rahastajatest arvab, et Blockchain ei vaja Bitcoini

Post Funktsioon

Muusikarühmade grupp koos Blockchaini õiguste lahenduse loomiseks

Post Funktsioon

Hiina keemiateenuste osutajad Bitcoin Scammers

Post Funktsioon

Bank of Canada raamat: Bitcoin vastuvõtmine võib stabiliseerida hinda

Post Funktsioon

2018. aasta konsensuse väljakuulutamine: tippkohtumine Bitcoini ja Blockchaini tehnoloogiate teemal

Post Funktsioon

USA-s avastatud Bitcoin-aktsepteeritav Subway võileibikauplus

Post Funktsioon

Vaadake Washingtoni senati arutelu, kui Bitcoini ostmine on hädas

Post Funktsioon

10 bitcoini otsused 2018. aastaks

Post Funktsioon

Bitcoin maksed tõestavad müügi edu Green Man Gaming

Post Funktsioon

Argentiina börsil korraldatakse Bitcoini ümarlaua jaoks VC-d ja finantsteenuseid pakkuvad teenistujad

Post Funktsioon

Mixed Mining Arts? UFC veebisait eemaldab pahatahtliku krüpteerimiskoodi