Guide: 4 Nasty Programmer som kommer att kapa dina filer för Bitcoins | Swedish.globalsciencecollaboration.org

Guide: 4 Nasty Programmer som kommer att kapa dina filer för Bitcoins

Guide: 4 Nasty Programmer som kommer att kapa dina filer för Bitcoins

Under det senaste året Bitcoin började agera som den föredragna formen av valuta till en ny typ av skadlig programvara. Det kallas Ransomware i allmänhet och det tar dina datafiler som gisslan tills du betalar hackare som skapade det hans lösen.

Och det är under utveckling, snabb...
Den första och mest ökända form av Ransomware ansökande Bitcoin kallades ”CryptoLocker”. Det smyger upp till datorn via oskyldiga ser skräppost som denna.

Bifogat till den e var en ZIP-arkiv som innehåller en liten körbar fil (ett program som körs på en Windows-dator slutar oftast med ".exe"). För att göra det ännu svårare att upptäcka ".exe" -fil använde ett dokument förlängning (dvs ".pdf") i filnamnet och visar en Adobe Reader ikon.

Om du väljer att öppna skadlig fil, skulle hämta och köra Gameover Zeus, som i sin tur data och installerar andra skadliga familjer inklusive CryptoLocker. CryptoLocker kommer sedan gå vidare och kryptera dina datafiler så att du inte kommer att ha tillgång till dem utan en specifik privat nyckel (precis som den som används i en Bitcoin plånbok). Naturligtvis för att få den privata nyckeln, måste du betala.

Detta är vad du ser på din dator om du är smittad:

Om du inte klarar av att betala lösen i tid du skulle behöva använda CryptoLocker s "dekryptering service". Naturligtvis är CryptoLocker s "dekryptering Service" mycket dyrare än den ursprungliga lösen.

Detta är galet:

Under de första 100 dagarna CryptoLocker släpptes nästan 500.000 datorer blev smittade. Enligt Symantec 3% av befolkningen är överens om att betala lösen, men ytterligare studiessuggest att antalet är närmare 1,3%.

En Thesisclaims att skaparna av CryptoLocker kunde samla 1216 BTC under denna tidsperiod, vilket gör dem en vinst på flera hundra tusen dollar.

CryptoLocker slutligen stängdes den 2 juni 2014 då flera brottsbekämpande myndigheter tog ner det nätverk som driver det. Användare som var smittade kunde nu dekryptera tillbaka sina filer med hjälp av en hemsida som heter DecryptCryptoLocker.

Men historien inte slut där:

Inspirerad av CryptoLocker, men inte släkt, kom CryptoWall att leka februari 2014. Trots CryptoWall var mindre sofistikerad än CryptoLocker man lyckats infektera 625.000 datorer - ett större antal än sin föregångare.

Top infekterade länder var USA, Vietnam, Storbritannien och Kanada. Här är en geografisk representation av de smittade länderna:

Men även om en hel del ansträngningar gjordes för att distribuera CryptoWall så mycket som möjligt resultaten var lite tråkigt. "Bara" 939 BTC samlades in från olika användningsområden som beslutat att betala. Lösen varierade mellan $ 200 och $ 10.000 (som betalades av endast en användare).

Den dåliga nyheten är att CryptoWall utvecklas:

Medan CryptoWall började som en CrptoLocker klon, nu har muterat till en CryptoWall 2,0 januari 2015 och till CryptoWall 3.0 mars 2015. Idag CryptoWall krypterar inte bara dina filer, men kan också stjäla information från din dator, inklusive din Bitcoin plånbok privata nyckel. Detta gör programmet mycket mer lönsamt att dess skapare genom att de kommer att få någon form av ersättning för sitt arbete.

Under de senaste månaderna 2015 dessa två stora hot har också rapporterats:

CTB Locker

# 8211; Står för Curve-Tor-Bitcoin.

  • Curvecomes från kryptografi som är baserade på elliptiska kurvor. Detta är den metod som används för att kryptera dina filer.
  • Tor (står för The Onion Router) är ett nätverk av datorer som innefattar Darknet.
  • Bitcoinrefers vare möjligheten att betala i Bitcoins.

Här är hur en "kapade" dator med CTB Locker ser ut:

CoinVault

# 8211; Utsläppt på November 2014 denna CrpytoGraphic Locker ger dig möjlighet att dekryptera en fil "på the house". Mening, skaparna av programvaran vill ge dig en smak, eller någon form av bevis, att de är bra för deras ord. Betrakta det en akt av god tro, som att ställa en gisslan fri.

CoinVault har riktat över 20 länder hittills, men Netherland polisen kunde uppnå några av CoinVault information. Med hjälp av denna information Kaspersky har inrättat en decryptor webbplats för att bekämpa CoinVault.

Men det finns goda nyheter också:

Det är något du kan göra åt denna ökande fenomen av kryptografiska skåp.

Först av allt, de typer av ransomware jag har nämnt i det här inlägget alla mål olika Microsoft Windows-versioner (från XP till Windows 10). Så om du har en Mac och du använder Mac OS du förmodligen säker (förmodligen...).

För det andra bör du göra det till en vana att regelbundet säkerhetskopiera dina filer. På så sätt även om någon krypterar dina data kan du alltid återställa de ursprungliga filerna utan kryptering. Eftersom anslutna tjänster som Dropbox kan också vara smittad beroende på omständigheterna, är en offline backup föreslås också.

Om du ska säkerhetskopiera dina filer kanske du vill följa 3-2-1 rulewhich betyder:

  • 3 olika kopior på tre olika platser (3 kopior på samma hårddisk räknas inte).
  • 2 olika format (t.ex. Hårddisk och DVD).
  • Behåll en kopia off-site (dvs på en annan plats). Detta kommer att förhindra båda kopiorna blir förstörda vid ett inbrott, brand, etc.

Nästa åtgärd för att ta är ganska enkel. Öppna inte e-postbilagor som ser rolig (ok mamma ?!). Detta inkluderar e-post från personer som du inte känner och filer som du tror kan vara osäkra. Det har noterats att även filer som kan verka harmlösa som Powerpoint-presentationer, Excel ark och Word-dokument. Kan också inkludera en körbar filewithin dem.

Se till att alltid uppdatera operativsystemet med de senaste uppdateringarna och ha en pålitlig Anti-Virus program installerat. Efter dessa steg kommer förmodligen att du har täckt i de flesta fall. Om du känner att du vill ha ytterligare skydd kan du hänvisa till denna guidewhich levererar avancerade steg som kan vidtas.

Uppenbarligen finns det också speciella verktyg som du kan installera på datorn för att förhindra dessa typer av ransomware från att visas upp som CryptoPreventand Cryptoguard.

Sist men inte minst, det finns en enorm resurs när det gäller CoinVault i synnerhet som ger dig all information du behöver om du blir smittad här.

Om du någonsin har haft din dator infekterad med ransomware Jag vill gärna höra din berättelse i kommentaren nedan.

Källor:

Relaterade nyheter


Post Altcoin

Hur man köper Ethereum Classic (ETC) är 3 enkla steg - En nybörjarhandledning

Post Altcoin

Hur analyserar Bitcoins pris som ett proffs

Post Altcoin

Hur man gör upp till 20% vinst från dina bitcoins genom investeringar

Post Altcoin

Multisig: En nybörjarguide

Post Altcoin

Analys: Bill Gates säger Bitcoin är bättre än valuta

Post Altcoin

Bit-thereum - Potentialet för Bitcoin, Ethereum och Orisi, Del två

Post Altcoin

Hur man köper Ripple (XRP) i 3 enkla steg - En nybörjarhandledning

Post Altcoin

En enkel Cryptocurrency Mining Guide för X-algoritmer

Post Altcoin

Stigningen av Potcoin

Post Altcoin

En nybörjarhandledning för att driva din egen Bitcoin-bankomat

Post Altcoin

SEC Preliminär utredning till GAW Miners bekräftas och information läckt

Post Altcoin

Cloud Mining - lönsam eller en utveckling av en bluff?