BTC
4645.0
ETH
137.64
LTC
34.016
CFI
0.0233
EOS
3.8071
REQ
0.0227
XMR
70.500
XRP
0.4611
Yobit
https://itsoft.ru
hashflare.io
YoBit.Net

Вымогатели Bitcoin распространяют вирусы через спам-кампании

Вымогатели Bitcoin распространяют вирусы через спам-кампании
Антивирусные компании McAfee Labs и Symantec опубликовали предупреждения, что вирус, требующий выкуп в Bitcoin, называется CTB-Locker и в настоящее время распространяется через спам-кампании.


Вредоносная программа (Curve Tor Bitcoin Locker) была впервые выявлена в прошлом году. Тем не менее, распространение с помощью рассылки спама, по-видимому, относительно новая разработка. McAfee опубликовала очередной консультативный материал на прошлой неделе, описывая CTB-Locker как форму вымогательства, которая шифрует файлы на целевом компьютере. Опыт показывает, что частой мишенью являются файлы .jpg. Затем жертва должна заплатить выкуп, чтобы файлы были расшифрованы.


После установки CTB-Locker вводит вредоносный код в файл "svchost.exe", создает запланированное задание для перемещения и шифрования файлов. Вредоносные программы шифруют взломанные файлы с помощью шифрования по эллиптической кривой, которая эквивалентна RSA шифрованию с 3072-битным ключом.

После завершения шифрования, пользователь получает информацию о нападении через всплывающее окно с требованием о выкупе. 
В сообщении появляется 96-часовой отсчет. Если пользователь не платит Bitcoin выкуп в течение 96 часов, ключ для расшифровки уничтожается и файлы навсегда остаются в зашифрованном виде.
Всплывающее окно позволяет пользователю просмотреть список зашифрованных файлов, а также информацию о том, как произвести оплату и получить код расшифровки.

McAfee обнаруживает CTB-Locker под тремя разными именами: BackDoor-FCKQ, Downloader-FAMV и инжектор-FMZ. Symantec определяет его как Trojan.Cryptolocker.E. Вредоносная программа, распространяющаяся с помощью спам-кампаний, в виде.zip архива, хранящегося в другом файле.zip.Архивированный файл содержит загрузчик для CTB-Locker.

Исследователи обнаружили следующие имена, используемые для хранения загрузчика:

malformed.zip
plenitude.zip
inquires.zip
simoniac.zip
faltboat.zip
incurably.zip
payloads.zip
dessiatine.zip

Помимо стандартной практики безопасности (например, не открывать .zip файлы из ненадежных источников), McAfee опубликовала ряд рекомендаций по снижению угрозы с помощью продуктов McAfee.
Блог Symantec также предлагает полезную информацию о CTB-Locker для пользователей продуктов Symantec Security.

Если жертвы не желают или не в состоянии платить выкуп, нет практически никакой возможности восстановить зашифрованные файлы. Лучший способ снижения воздействия потенциального нападения крипто вымогателей - резервное копирование важных файлов на регулярной основе.

Источник

Материал предоставил: Alex03

[Обсудить на форуме]
Показать комментарии

Подписывайтесь на новости и их анализ в нашем Telegram канале!

Калькулятор Bitcoin
Скорость, GH/s:
Сложность:
Курс BTC/USD:
Курс BTC/RUB:
в день в неделю в месяц
BTC
0.000038
0.000265
0.00113
USD
0.17543
1.2280
5.2628
RUB
11.580
81.057
347.39
Расширенный калькулятор
konvert.im
YoBit.Net
Курсы криптовалют
Обновить
Статистика сети
Текущая сложность: 6653303141406
Следующая сложность: 6377539874317 (-4.14%)
Блоков до пересчета: 1543
Цена шары (PPS): 0.0000000000
Мощность сети (Th/s): 45652208.65
Блоков в сети: 550841
Блоков в час: 5.75
Блоков за последний час: 5
До 6.25 BTC/блок: 573.62 дней
(79159 блоков)
mining-center.org
Лучше взять и изобрести завтрашний день, чем переживать о том, что вчерашний был так себе
Стив Джобс