Guia: 4 programas desagradáveis ​​que sequestram seus arquivos para obter Bitcoins

No ano passado, o Bitcoin começou a agir como a forma preferencial de moeda para um novo tipo de software malicioso. Em geral, é chamado de Ransomware e leva os arquivos do seu computador como reféns até que você pague o resgate ao hacker que os criou.

E está evoluindo, rápido …

A primeira e mais conhecida forma de ransomware solicitando Bitcoin foi chamada de “CryptoLocker”. Ele chega ao seu computador através de e-mails de SPAM de aparência inocente como este.

E-mail de spam do Cryptolocker

Anexado ao e-mail estava um arquivo ZIP contendo um pequeno arquivo executável (um programa que roda em um computador Windows, geralmente termina com “.exe”). Para tornar as coisas ainda mais difíceis de detectar o arquivo “.exe” estava usando uma extensão de documento (ou seja, “.pdf”) no nome do arquivo e exibindo um ícone do Adobe Reader.

Se você optou por abrir o arquivo malicioso, ele baixaria e executaria Gameover ZeuS, que por sua vez baixa e instala outras famílias de malware, incluindo CryptoLocker. O CryptoLocker irá então criptografar os arquivos do seu computador para que você não tenha acesso a eles sem uma chave privada específica (como a usada em uma carteira Bitcoin). Claro, para obter a chave privada, você precisará pagar.

Isso é o que você verá no seu computador se estiver infectado:

aviso criptolocker

Se você não conseguiu pagar o resgate a tempo, você precisaria usar o “serviço de descriptografia” do CryptoLocker. Claro, o “Serviço de Decodificação” do CryptoLocker é muito mais caro do que o resgate original.

#Crypto ExchangeBenefits

1

Binance
Best exchange


VISIT SITE
  • ? The worlds biggest bitcoin exchange and altcoin crypto exchange in the world by volume.
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

2

Coinbase
Ideal for newbies


Visit SITE
  • Coinbase is the largest U.S.-based cryptocurrency exchange, trading more than 30 cryptocurrencies.
  • Very high liquidity
  • Extremely simple user interface

3

eToro
Crypto + Trading

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

Isso é loucura:

Nos primeiros 100 dias, o CryptoLocker foi lançado, quase 500.000 computadores foram infectados. De acordo com a Symantec, 3% das pessoas concordam em pagar o resgate, mas estudos adicionais sugerem que o número está perto de 1,3%.

1 Tese afirma que os criadores do CryptoLocker foram capazes de coletar 1.216 BTC ao longo desse período, gerando um lucro de várias centenas de milhares de dólares.

O CryptoLocker foi finalmente encerrado em 2 de junho de 2014, quando várias agências de aplicação da lei derrubaram a rede que o opera. Os usuários que foram infectados agora podem descriptografar seus arquivos usando um site chamado DecryptCryptoLocker.

Mas a história não termina aí:

#CRYPTO BROKERSBenefits

1

eToro
Best Crypto Broker

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

2

Binance
Cryptocurrency Trading


VISIT SITE
  • ? Your new Favorite App for Cryptocurrency Trading. Buy, sell and trade cryptocurrency on the go
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

#BITCOIN CASINOBenefits

1

Bitstarz
Best Crypto Casino

VISIT SITE
  • 2 BTC + 180 free spins First deposit bonus is 152% up to 2 BTC
  • Accepts both fiat currencies and cryptocurrencies

2

Bitcoincasino.io
Fast money transfers


VISIT SITE
  • Six supported cryptocurrencies.
  • 100% up to 0.1 BTC for the first
  • 50% up to 0.1 BTC for the second

Inspirado pelo CryptoLocker, embora não relacionado, o CryptoWall começou a funcionar por volta de fevereiro de 2014. Embora o CryptoWall fosse menos sofisticado do que o CryptoLocker, ele conseguiu infectar 625.000 computadores – um número maior do que seu predecessor.

Os principais países infectados foram os EUA, Vietnã, Reino Unido e Canadá. Aqui está uma representação geográfica dos países infectados:

países infectados com criptomoeda

Porém, embora muito esforço tenha sido feito para distribuir o CryptoWall o máximo possível, os resultados foram um pouco decepcionantes. “Apenas” 939 BTC foram coletados de diferentes usos que decidiram pagar. O resgate variou entre $ 200 e $ 10.000 (pago por apenas um usuário).

lista de resgate

A má notícia é que o CryptoWall está evoluindo:

Embora o CryptoWall tenha começado como um clone do CrptoLocker, ele agora se transformou em um CryptoWall 2.0 em janeiro de 2015 e no CryptoWall 3.0 em março de 2015. Hoje, o CryptoWall não apenas criptografa seus arquivos, mas também pode roubar informações de seu computador, incluindo a chave privada de sua carteira Bitcoin . Isso torna o software muito mais lucrativo para seus criadores, garantindo que eles recebam alguma forma de pagamento por seu trabalho.

Nos últimos meses de 2015, essas duas grandes ameaças também foram relatadas:

CTB Locker – Significa Curve-Tor-Bitcoin.

  • Curva vem da criptografia que se baseia em curvas elípticas. Este é o método usado para criptografar seus arquivos.
  • Tor (significa The Onion Router) é uma rede de computadores que compõe o Darknet.
  • Bitcoin refere-se à possibilidade de pagar em bitcoins.

Veja como um computador “sequestrado” com CTB Locker se parece com:

ctb-locker

CoinVault – Lançado em novembro de 2014, este CrpytoGraphic Locker oferece a opção de descriptografar um arquivo “por conta própria”. Ou seja, os criadores do software querem dar a você uma amostra, ou algum tipo de prova, de que eles são bons por sua palavra. Considere isso um ato de boa fé, como libertar um refém.

Descrição gratuita de CoinVault

O CoinVault tem como alvo mais de 20 países até o momento, mas a polícia da Holanda conseguiu algumas das informações do CoinVault. Usando essas informações, o Kaspersky configurou um  site do descriptografador  para ajudar a lutar contra CoinVault.

Mas também há boas notícias:

Há algo que você pode fazer sobre esse fenômeno crescente de armários criptográficos .

Em primeiro lugar, todos os tipos de ransomeware que mencionei neste post são direcionados a diferentes versões do Microsoft Windows (do XP ao Windows 10). Então se você tem um mac e está usando o Mac OS, provavelmente está seguro (provavelmente…).

Segundo, você deve crie o hábito de fazer backup regularmente de seus arquivos. Desta forma, mesmo se alguém criptografar seus dados, você sempre pode restaurar os arquivos originais sem a criptografia. Uma vez que serviços conectados como o Dropbox também podem estar infectados, dependendo do caso, um backup offline também é sugerido.

Se você for fazer backup de seus arquivos, siga o Regra 3-2-1 que significa:

  • 3 cópias diferentes em três lugares diferentes (3 cópias no mesmo disco rígido não contam).
  • 2 formatos diferentes (por exemplo, disco rígido e DVD).
  • Mantenha 1 cópia fora do local (ou seja, em um local diferente). Isso evitará que ambas as cópias sejam destruídas em caso de invasão, incêndio, etc..

A próxima medida a ser tomada é bem simples. Não abra anexos de e-mail que pareçam engraçados (OK mãe?!). Isso inclui e-mails de pessoas que você não conhece e arquivos que você acha que podem não ser seguros. Foi notado que até mesmo arquivos que podem parecer inofensivos, como apresentações em PowerPoint, planilhas do Excel e documentos do Word. também pode inclui um arquivo executável entre eles.

Certifique-se de sempre atualizar seu sistema operacional com as atualizações mais recentes e de ter um programa antivírus confiável instalado. Seguir essas etapas provavelmente o ajudará na maioria dos casos. Se você sentir que deseja proteção adicional, consulte este guia que fornece etapas avançadas que podem ser tomadas.

Aparentemente, também existem ferramentas dedicadas que você pode instalar no seu computador para evitar que esses tipos de ransomeware apareçam, como CryptoPrevent e CryptoGuard.

Por último, mas não menos importante, há um grande recurso relacionado ao CoinVault em particular, que fornecerá todas as informações de que você precisa caso seja infectado aqui.

Se você já teve seu computador infectado com ransomeware, adoraria ouvir sua história na seção de comentários abaixo.

Origens:

TrendLabs, Redes seguras Dell, SecureList, TechRepublic

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map