Развитие сложных программ-вымогателей Биткойн, Critroni и TOR

Чрезвычайно продвинутый Биткойн-основан программа-вымогатель Троян был обнаружен специалистами по безопасности в прошлом месяце. Это первое вредоносное ПО такого типа, которое использует Сеть TOR для анонимного общения с центральным сервером управления и контроля.

Программы-вымогатели – это разновидность вредоносного ПО, которое имеет тенденцию блокировать доступ к определенным системам зараженного компьютера. Он требует, чтобы пользователь компьютера заплатил выкуп оператору мошенничества, чтобы ограничения были сняты. Многие вымогателей трояны пытаются заставить пользователей платить «штраф», утверждая, что программное обеспечение направлено юридических органов, ложно обвиняя людей в детской порнографии владения или скачивании пиратского контента.

Другие вредоносные программы семейства вымогателей ищут на компьютерах файлы, хранящиеся у пользователей, например фотографии или документы, а затем используют криптографию для их шифрования, чтобы к ним больше не мог получить доступ человек, использующий зараженную машину. Эта тактика аналогична той, которую использовал Cryptolocker, троян-вымогатель, который достиг своего пика в прошлом году. Операторам Cryptolocker удалось собрать биткойны на миллионы долларов, прежде чем ФБР удалось остановить преступную операцию, взломав серверы управления и контроля, которые Cryptolocker использовал еще в мае 2014 года.. 

«Critroni», требующий биткойнов, – это самый продвинутый эксперт по программам-вымогателям, которого когда-либо видели

За последнее десятилетие криминальная индустрия вымогателей значительно выросла. От простых блокировщиков экрана, требующих оплаты, до вредоносного ПО, использующего передовые технологии, заставляющего людей платить выкуп. В настоящее время программы-вымогатели достигли своего пика, когда появились трояны нового поколения, использующие так называемые шифровальщики. Программы, которые шифруют пользовательские файлы и требуют оплаты за устранение блокировки файлов и за расшифровку файлов. Некоторыми примерами таких троянов являются CryptoLocker, CryptoDefence, CryptoWall, ACCDFISA и GpCode, а также многие другие менее известные подобные фундаментальные программы, распространившиеся по России. Недавно обнаруженный троян, Critroni, был запущен в середине июня 2014 года. С тех пор он рекламировался на различных подпольных форумах. Он описывается как новое поколение программ-вымогателей Биткойн и не похож ни на одного из своих предков. Известно, что новое вредоносное ПО использует методы, никогда ранее не использовавшиеся другими вредоносными программами..

#Crypto ExchangeBenefits

1

Binance
Best exchange


VISIT SITE
  • ? The worlds biggest bitcoin exchange and altcoin crypto exchange in the world by volume.
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

2

Coinbase
Ideal for newbies


Visit SITE
  • Coinbase is the largest U.S.-based cryptocurrency exchange, trading more than 30 cryptocurrencies.
  • Very high liquidity
  • Extremely simple user interface

3

eToro
Crypto + Trading

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

Одна из его уникальных особенностей заключается в том, что Critroni использует анонимную сеть TOR для анонимной связи с командными серверами. Компьютеры, зараженные им, на самом деле общаются с центральным командным сервером вымогателя через TOR. Этот способ позволяет отправить ключ, хранящийся на сервере, после выплаты выкупа в биткойнах, и этот ключ – единственный шанс, что пользователи зараженных машин смогут расшифровать свои файлы..

Critroni (также известный как CTB-Locker), возможно, не первая вредоносная программа, которая использует TOR для сокрытия своих корней, но это, безусловно, первый случай, когда мы видим, что программы-вымогатели делают это. Однако это не самое большое преимущество Critroni. Critroni также является первым вредоносным ПО, которое использует код TOR, встроенный непосредственно в его собственные файлы, вместо того, чтобы полагаться на легитимное программное обеспечение пакета TOR для связи.. 

Critroni также использует одну из самых причудливых, но эффективных схем шифрования, которую вымогатели даже использовали для блокировки доступа пользователей к файлам. Данные сначала сжимаются с использованием алгоритма шифрования. ECDH (Эллиптическая кривая Диффи-Хеллмана). В отличие от наиболее часто используемой комбинации алгоритмов среди программ-вымогателей AES и RSA, ECDH не позволяет расшифровывать пользовательские данные, даже если соединение между вирусом и командным сервером прервано. Таким образом, уплата выкупа в биткойнах (обычно до 0,4) фактически делает единственный способ для пользователя восстановить зашифрованные файлы..

Как распространяется этот биткойн-вымогатель

В ранних версиях crisroni в основном ориентировался на англоговорящих пользователей. Поэтому английский был единственным языком в программе. В некоторых более поздних версиях наряду с английским стал поддерживаться русский язык. Новые обновления также добавили таймер обратного отсчета в графический интерфейс. Таким образом, пользователи получают предупреждение о времени в попытке запугать их.. 

На изображении ниже примерно показано, как вредоносное ПО устанавливается и распространяется. Сначала бот Andromeda загружает и запускает инструмент Joleee. Этот вредоносный инструмент может рассылать спам-сообщения, а также выполнять команды, полученные от киберпреступников. Это Джоли загружает шифровальщик на зараженный компьютер..

Размножение CritroniСхема распространения Critroni (Изображение из securelist.com securelist.com)

#CRYPTO BROKERSBenefits

1

eToro
Best Crypto Broker

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

2

Binance
Cryptocurrency Trading


VISIT SITE
  • ? Your new Favorite App for Cryptocurrency Trading. Buy, sell and trade cryptocurrency on the go
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

#BITCOIN CASINOBenefits

1

Bitstarz
Best Crypto Casino

VISIT SITE
  • 2 BTC + 180 free spins First deposit bonus is 152% up to 2 BTC
  • Accepts both fiat currencies and cryptocurrencies

2

Bitcoincasino.io
Fast money transfers


VISIT SITE
  • Six supported cryptocurrencies.
  • 100% up to 0.1 BTC for the first
  • 50% up to 0.1 BTC for the second

Платежи биткойнами и ТЗ

Нетрудно заметить, что создатели вируса прилагают немало усилий, чтобы сохранить анонимность. У них есть веские причины для этого, и не только потому, что то, что они делают, считается преступной деятельностью. Заставляя свое программное обеспечение использовать анонимную сеть, они также способствуют увеличению продолжительности жизни своих программ-вымогателей. Как упоминалось ранее, еще в мае ФБР удалось отключить еще одну программу-вымогатель-шифровальщик под названием Cryptolocker. Им удалось отследить свои серверы и выключить их. В случае Critroni это могло быть намного сложнее, поскольку он получает команды через TOR. Эта комбинация встраивания TOR и платежей в биткойнах позволила ему превзойти анонимность его предшественников..

Critroni объясняет биткойнВредоносная программа даже попытается дать пользователям инструкции о том, как покупать биткойны..

Рекомендации о том, как оставаться в безопасности и хранить биткойны

Наличие и обновление программного обеспечения безопасности, такого как антивирус, может иметь жизненно важное значение. Однако это еще не все..

Лучший способ обеспечить безопасность ваших файлов – это создать собственные резервные копии, и программы-вымогатели – не единственная причина, по которой вам следует это делать. Никогда не следует хранить важный для вас файл только в одном месте. Более вероятно, что важные личные файлы не занимают большую часть вашего жесткого диска. Создание автономной резервной копии на внешний диск или USB-накопитель несложно и является надежным способом безопасного резервного копирования. Однако при создании резервных копий следует иметь в виду, что устройство хранения не должно быть напрямую подключено к Интернету. Будь то USB, внешний жесткий диск или дискета, постоянное подключение к вашему персональному компьютеру с доступом в Интернет сделает его таким же уязвимым для программ-вымогателей, как и ваш основной жесткий диск. Интернет-хранилище тоже хорошо, но никто не может гарантировать его долговременное существование..

Кроме того, хотя эта программа-вымогатель злонамеренно шифрует файлы, всегда полезно лично зашифровать любые конфиденциальные или ценные файлы, например биткойн-кошелек. В результате вредоносным программам или хакерам будет намного сложнее успешно украсть ваши файлы таким образом, чтобы их можно было использовать..

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map