Guida: 4 programmi terribili che dirotteranno i tuoi file per Bitcoin | Italian.globalsciencecollaboration.org

Guida: 4 programmi terribili che dirotteranno i tuoi file per Bitcoin

Guida: 4 programmi terribili che dirotteranno i tuoi file per Bitcoin

L'anno scorso Bitcoin ha iniziato ad agire come la forma preferita di valuta per un nuovo tipo di software dannoso. Si chiama ransomware in generale, e ci vogliono i file del computer in ostaggio fino a quando si paga l'hacker che ha creato il suo riscatto.

Ed è in continua evoluzione, veloce...
Il primo e più noto sotto forma di ransomware richiesta di Bitcoin è stato chiamato “cryptolocker”. Si insinua fino al computer tramite innocente email di spam come questo.

In allegato alla mail era un archivio ZIP che contiene un piccolo file eseguibile (un programma che viene eseguito su un computer Windows, di solito termina con ".exe"). Per rendere le cose ancora più difficili da rilevare il file ".exe" stava usando un'estensione di documenti (vale a dire ".pdf") nel nome del file e la visualizzazione di un'icona di Adobe Reader.

Se si è scelto di aprire il file dannoso, sarebbe scaricare ed eseguire Gameover ZeuS, che a sua volta scarica e installa altre famiglie di malware, tra cui cryptolocker. Cryptolocker sarà poi andare avanti e crittografare i file del computer in modo da non avere accesso ad essi senza una chiave privata specifica (come quello usato in un portafoglio Bitcoin). Naturalmente, al fine di ottenere la chiave privata, sarà necessario pagare.

Questo è quello che vedrete sul vostro computer se sei stato infettato:

Se non si riesce a pagare il riscatto nel tempo si avrebbe bisogno di usare "il servizio di decrittazione" di cryptolocker. Naturalmente, "Decodifica Service" di cryptolocker è molto più costoso rispetto alla taglia originale.

Questo è pazzesco:

Nei primi 100 giorni cryptolocker è stato rilasciato quasi 500.000 computer è stato infettato. Secondo Symantec il 3% delle persone accetta di pagare il riscatto, ma studiessuggest aggiuntiva che il numero è più vicino al 1,3%.

Una Thesisclaims che i creatori di cryptolocker sono stati in grado di raccogliere 1.216 BTC per tutto questo periodo di tempo, che li rende un utile di diverse centinaia di migliaia di dollari.

Cryptolocker è stato finalmente arrestato il 2 giugno 2014, quando diverse forze dell'ordine hanno preso lungo la rete che opera esso. Gli utenti che sono stati infettati erano ora in grado di decifrare i file utilizzando un sito web chiamato DecryptCryptoLocker.

Ma la storia non finisce qui:

Ispirato da cryptolocker, anche se non legati, CryptoWall è venuto a giocare intorno a febbraio 2014. Anche se CryptoWall era meno sofisticato di cryptolocker è riuscito a infettare 625.000 computer - un numero maggiore rispetto al suo predecessore.

Primi paesi infetti sono stati gli Stati Uniti, il Vietnam, Regno Unito e Canada. Ecco una rappresentazione geografica dei paesi infetti:

Ma anche se un sacco di sforzo è stato fatto per distribuire CryptoWall il più possibile i risultati sono stati un po 'deludente. "Solo" 939 BTC sono stati raccolti da diversi usi che hanno deciso di pagare. Il riscatto variava tra $ 200 e $ 10.000 (che è stato pagato da un solo utente).

La cattiva notizia è che CryptoWall è in continua evoluzione:

Mentre CryptoWall iniziato come un clone CrptoLocker, ora si è trasformato in un 2,0 CryptoWall a gennaio 2015 e al CryptoWall 3,0 su marzo 2015. Oggi CryptoWall non solo crittografa i file, ma può anche rubare informazioni dal computer, tra cui la chiave privata del vostro portafoglio Bitcoin. Questo rende il software molto più redditizio per i suoi creatori, garantendo che riceveranno una qualche forma di pagamento per il loro lavoro.

Negli ultimi mesi del 2015 sono stati segnalati anche queste due minacce principali:

CTB Locker

# 8211; Stand per la curva-Tor-Bitcoin.

  • Curvecomes di crittografia che è basato su curve ellittiche. Questo è il metodo utilizzato per crittografare i file.
  • Tor (acronimo di The Onion Router) è una rete di calcolatore che comprende la Darknet.
  • Bitcoinrefers alla possibilità di pagare in bitcoin.

Ecco come un computer "dirottato" con CTB Locker presenta come:

CoinVault

# 8211; Rilasciato nel novembre 2014, questo CrpytoGraphic Locker ti dà la possibilità di decifrare un file "della casa". Significato, i creatori del software vogliono dare un assaggio, o una sorta di prove, che sono un bene per la loro parola. Lo consideri un atto di buona fede, come impostazione un ostaggio libero.

CoinVault ha preso di mira più di 20 paesi fino ad oggi, ma la polizia Olandesi sono stati in grado di raggiungere alcune delle informazioni di CoinVault. Utilizzando queste informazioni Kaspersky ha creato un sito web per aiutare a combattere decryptor CoinVault.

Ma ci sono buone notizie così:

C'è qualcosa che si può fare su questo crescente fenomeno di crittografiche armadietti.

Prima di tutto, i tipi di ransomware che ho detto in questo post tutte le diverse versioni di Microsoft Windows di destinazione (da XP fino a Windows 10). Quindi, se avete un Mac e si utilizza il Mac OS probabilmente stai sicuro (probabilmente...).

In secondo luogo, si dovrebbe prendere l'abitudine di eseguire regolarmente il backup dei file. In questo modo, anche se qualcuno crittografia dei dati è sempre possibile ripristinare i file originali senza la crittografia. Poiché i servizi connessi come Dropbox possono anche essere infettati a seconda dei casi, un backup non in linea è anche suggerito.

Se avete intenzione di eseguire il backup dei file si consiglia di seguire la rulewhich 3-2-1 significa:

  • 3 copie diverse su tre luoghi diversi (3 copie sullo stesso disco rigido non conta).
  • 2 formati diversi (ad esempio disco rigido e DVD).
  • Mantenere 1 copia off-site (cioè in una posizione diversa). Questo consentirà di evitare entrambe le copie ottenendo distrutti in caso di effrazione, incendio, ecc

La prossima misura da prendere è piuttosto semplice. Non aprire allegati di posta elettronica che sembrano divertente (ok mamma ?!). Questo include email da persone che non conosci e file che si ritiene possa essere pericoloso. E 'stato notato che anche i file che possono sembrare innocui, come presentazioni PowerPoint, fogli Excel e documenti Word. Può anche includere un eseguibile filewithin loro.

Assicurati di aggiornare sempre il vostro sistema operativo con gli ultimi aggiornamenti e hanno un affidabile programma di Anti-Virus installato. In seguito a questi passaggi sarà probabilmente coperto nella maggior parte dei casi. Se ti senti si desidera una protezione aggiuntiva è possibile fare riferimento a questo guidewhich forniture avanzata passi che possono essere adottate.

A quanto pare ci sono anche strumenti dedicati è possibile installare nel computer per evitare che questi tipi di ransomware da presentarsi come CryptoPreventand CryptoGuard.

Ultimo ma non meno importante, v'è una risorsa enorme per quanto riguarda CoinVault in particolare che vi darà tutte le informazioni necessarie nel caso in cui si arriva qui infettati.

Se hai mai avuto il computer infettato da ransomware Mi piacerebbe sentire la tua storia nella sezione commenti qui sotto.

Fonti:

Notizie correlate


Post Altcoin

Lo schema dei minatori di GAW è finalmente stato rivelato

Post Altcoin

Cosè Feathercoin

Post Altcoin

Dogecon SF: un partito sorprendentemente serio

Post Altcoin

Cosè Ripple? Uno sguardo allinterno di Crypto 2.0

Post Altcoin

Una semplice guida alle miniere di criptovaluta per algoritmi X

Post Altcoin

Come ottenere online i tuoi Bitcoin: 18 siti Web che possono aiutarti

Post Altcoin

Cosè Darkcoin, la valuta anonima?

Post Altcoin

Kickstarter per Sluice Box Custom Scrypt Mining Rigs

Post Altcoin

6 passaggi per valutare se vale la pena investire in una criptovaluta alternativa

Post Altcoin

The Bitcoin Scam Test - 10 strumenti per determinare se un business Bitcoin è Legit

Post Altcoin

Strategie di investimento

Post Altcoin

Report giornaliero Coin Brief: Twitch.tv e Dogecoin, Apple Pay, Gavins AMA, Bitcoin Ransomware e Tecnisa