Ransomware Bitcoin sofisticado evolui, Critroni e TOR

Extremamente avançado Bitcoin-Sediada ransomware trojan foi descoberto por especialistas em segurança no mês passado. É o primeiro malware desse tipo a usar Rede TOR para se comunicar anonimamente com um comando central e servidor de controle.

Ransomware é um tipo de malware que tende a bloquear o acesso a determinados sistemas do computador que ele infecta. Exige que o usuário do computador pague um resgate ao operador do esquema para que as restrições desapareçam. Muitos trojans ransomware tentam induzir os usuários a pagar uma “multa”, alegando ser um software dirigido pelas autoridades legais, acusando falsamente as pessoas de posse de pornografia infantil ou baixando conteúdo pirata.

Outro badware da família de ransomware busca nos computadores arquivos armazenados pelos usuários, como fotos ou documentos, e então usa criptografia para criptografá-los de forma que não possam mais ser acessados ​​pela pessoa que usa a máquina infectada. Esta é uma tática semelhante ao que o Cryptolocker, um trojan ransomware que atingiu seu pico no ano passado estava usando. Os operadores da Cryptolocker conseguiram coletar milhões de dólares em Bitcoin antes que o FBI conseguisse encerrar a operação criminosa, quebrando os servidores de comando e controle que a Cryptolocker estava usando em maio de 2014. 

“Critroni”, que exige bitcoins, é o mais avançado ransomware que os especialistas viram até hoje

Na última década, a indústria do crime ransomware teve um crescimento massivo. De simples bloqueadores de tela que exigem pagamento para serem removidos, a badware usando tecnologias avançadas para forçar as pessoas a pagarem o resgate. O ransomware está agora atingindo seu pico, com trojans da nova era usando o que é chamado de criptografadores. Programas que criptografariam os arquivos do usuário e exigiriam um pagamento para que o bloqueio do arquivo fosse removido e os arquivos fossem descriptografados. Alguns exemplos de tais cavalos de Tróia são CryptoLocker, CryptoDefence, CryptoWall, ACCDFISA e GpCode, mas também muitos outros softwares fundamentais semelhantes menos conhecidos que se espalharam pela Rússia. O trojan recém-descoberto, Critroni, foi trazido à vida em meados de junho de 2014. Desde então, foi anunciado em vários fóruns clandestinos. Ele está sendo descrito como a nova geração de ransomware Bitcoin e não é semelhante a nenhum de seus ancestrais. Sabe-se que o novo malware chamado está usando técnicas nunca usadas antes por qualquer outro malware.

Um de seus recursos exclusivos é que a Critroni usa a rede TOR anônima para se comunicar com seus servidores de comando de forma anônima. Os computadores infectados por ele estão de fato se comunicando com o servidor de comando central do ransomware por meio do TOR. Dessa forma, é possível enviar uma chave armazenada no servidor após o pagamento do resgate do Bitcoin, e essa chave é a única chance de os usuários das máquinas infectadas descriptografarem seus arquivos.

O Critroni (também conhecido como CTB-Locker) pode não ser o primeiro malware a usar o TOR para ocultar suas raízes, mas esta certamente é a primeira vez que vemos um ransomware fazendo isso. Porém, essa não é a maior vantagem da Critroni. Critroni também é o primeiro malware a usar o código TOR incorporado diretamente em seus próprios arquivos, em vez de depender do software do pacote TOR legítimo para realizar comunicações. 

Critroni também está usando um dos esquemas de criptografia mais bizarros, porém eficazes, que o ransomware já usou para bloquear o acesso do usuário aos arquivos. Os dados são compactados primeiro usando o algoritmo de criptografia ECDH (Curva elíptica Diffie-Hellman). Em contraste com a combinação de algoritmos mais comumente usada entre ransomware AES e RSA, ECDH não permitirá que os dados do usuário sejam descriptografados, mesmo se a conexão entre a comunicação do vírus com o servidor de comando for interrompida. Dessa forma, praticamente fazendo com que o pagamento do resgate de (geralmente até) 0,4 Bitcoin seja a única maneira de o usuário restaurar os arquivos criptografados.

Como esse ransomware Bitcoin se espalha

Em suas primeiras versões, o critroni tinha como alvo principalmente usuários que falam inglês. Portanto, o inglês era o único idioma do programa. Em algumas versões posteriores, o russo também passou a ser compatível com o inglês. As novas atualizações também trouxeram um cronômetro de contagem regressiva para a GUI. Desta forma, dando aos usuários um aviso de tempo na tentativa de intimidá-los. 

#Crypto ExchangeBenefits

1

Binance
Best exchange


VISIT SITE
  • ? The worlds biggest bitcoin exchange and altcoin crypto exchange in the world by volume.
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

2

Coinbase
Ideal for newbies


Visit SITE
  • Coinbase is the largest U.S.-based cryptocurrency exchange, trading more than 30 cryptocurrencies.
  • Very high liquidity
  • Extremely simple user interface

3

eToro
Crypto + Trading

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

A imagem abaixo descreve aproximadamente como o software malicioso se instala e se propaga. Primeiro, o bot Andromeda baixa e executa uma ferramenta chamada Joleee. Essa ferramenta maliciosa pode enviar e-mails de spam, bem como executar comandos recebidos dos cibercriminosos. É Jolee que baixa o criptografador para o computador infectado.

Propagação CritroniEsquema de propagação de Critroni (imagem de securelist.com securelist.com)

Pagamentos de Bitcoin e TOR

Não é difícil perceber que os criadores do vírus estão se esforçando muito para permanecer anônimos. Eles têm bons motivos para isso, e não apenas porque o que estão fazendo é considerado atividade criminosa. Ao fazer seu software usar uma rede anônima, eles também estão contribuindo para que seu ransomware tenha uma vida útil mais longa. Como mencionado antes, em maio, o FBI conseguiu encerrar outro ransomware criptografador chamado Cryptolocker. Eles conseguiram rastrear seus servidores e desligá-los. Isso poderia ser muito mais difícil com o caso de Critroni, pois ele está recebendo comandos por meio do TOR. Essa combinação de incorporação de TOR e pagamentos de Bitcoin permitiu que ela superasse o anonimato de seus predecessores.

Critroni explica BitcoinO malware vai até tentar dar aos usuários instruções sobre como comprar bitcoins.

#CRYPTO BROKERSBenefits

1

eToro
Best Crypto Broker

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

2

Binance
Cryptocurrency Trading


VISIT SITE
  • ? Your new Favorite App for Cryptocurrency Trading. Buy, sell and trade cryptocurrency on the go
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

#BITCOIN CASINOBenefits

1

Bitstarz
Best Crypto Casino

VISIT SITE
  • 2 BTC + 180 free spins First deposit bonus is 152% up to 2 BTC
  • Accepts both fiat currencies and cryptocurrencies

2

Bitcoincasino.io
Fast money transfers


VISIT SITE
  • Six supported cryptocurrencies.
  • 100% up to 0.1 BTC for the first
  • 50% up to 0.1 BTC for the second

Recomendações sobre como se manter seguro e manter seu Bitcoin

Ter um software de segurança, como um antivírus, ativado e atualizado pode ser vital. No entanto, essa não é uma solução de fim de linha.

A melhor maneira de garantir que seus arquivos estarão seguros é fazer seus próprios backups, e o ransomware não é a única razão pela qual você deve fazer isso. Você nunca deve armazenar um arquivo importante para você em apenas um lugar. É mais provável que arquivos pessoais importantes não estejam ocupando uma grande parte do seu disco rígido. Fazer um backup offline, para uma unidade externa ou pen drive, não é difícil e é uma forma confiável de fazer backups seguros. O que você deve ter em mente ao fazer backups, porém, é que o dispositivo de armazenamento não deve ser conectado diretamente à internet. Seja um USB, um disco rígido externo ou um disquete, tê-lo constantemente conectado ao seu computador pessoal com acesso à Internet o tornará tão vulnerável ao ransomware de criptografia quanto o armazenamento do seu disco rígido principal. O armazenamento online também é bom, mas ninguém pode garantir sua existência a longo prazo.

Além disso, embora esse ransomware criptografe arquivos de maneira maliciosa, é sempre uma boa ideia criptografar pessoalmente qualquer arquivo sensível ou valioso, como uma carteira Bitcoin. Isso tornará muito mais difícil para malware ou hackers roubarem seus arquivos de forma que possam ser usados.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map