neprihlásený Piatok, 22. novembra 2024, dnes má meniny Cecília
Ransomware šifrujúci súbory požaduje platbu v Bitcoinoch

DSL.sk, 18.10.2013


Kryptografickú digitálnu menu Bitcoin už ako spôsob platby využívajú aj tvorcovia ransomwaru, škodlivého softvéru šifrujúceho súbory užívateľov používaného následne na vydieranie majiteľov súborov.

Ransomware, ktorého tvorcovia akceptujú platbu v mene Bitcoin, nesie označenie CryptoLocker, prvýkrát sa podľa dostupných informácií objavil v septembri a intenzívnejšie je šírený od začiatku októbra.

Jeho detailnú analýzu zverejnili napríklad bezpečnostná spoločnosť Sophos a Emsisoft.

CryptoLocker podobne ako viaceré ransomwary pred ním šifruje súbory kryptograficky bezpečne štandardnými algoritmami. Po inštalácii kontaktuje server tvorcov, ktorý vytvorí pre infikovaný počítač unikátny 2048-bitový RSA kľúč a jeho verejnú časť pošle ransomwaru.

Softvér následne zašifruje súbory desiatok najbežnejších formátov dokumentov 256-bitovými AES kľúčmi, pričom pre každý súbor volí iný kľúč a uloží ho do šifrovaného súboru zašifrovaný svojim verejným RSA kľúčom.

Po zašifrovaní súborov softvér neprehliadnuteľným spôsobom upozorní užívateľa a dá mu možnosť zakúpiť privátny RSA kľúč ku kľúču použitému na jeho počítači a odšifrovať súbory. Za to požaduje platbu buď vo výške 300 dolárov alebo eur cez MoneyPak alebo v druhom kroku ako lacnejšiu voľbu zaplatenie 2 BTC.

Užívateľ má na zaplatenie iba 72 hodín, po ktorých bude privátny kľúč zničený.


Výzva ransomwaru CryptoLocker na zaplatenie



CryptoLocker nemá virálnu zložku a sám sa nešíri, tvorcovia ho šíria zrejme pomocou iného škodlivého kódu a rozličnými formami útokov.

Použitie meny Bitcoin má pre osoby za týmto ransomwarom výhodu v podobe možnosti akceptovať platby jednoducho a plne anonymne bez rizika odhalenia identity pri samotnej akceptácii platieb. Všetky Bitcoin transakcie sú síce verejné, v súčasnosti sú ale v prevádzke viaceré Bitcoin služby umožňujúce konkrétne Bitcoin mince preprať bez možnosti reálneho ďalšieho sledovania pôvodných vlastníkov mincí.

Podľa skúseností minimálne jedného užívateľa v diskusii ransomware po zaplatení súbory skutočne odšifroval.

Ransomware akceptoval platby minimálne na Bitcoin adrese 18iEz617DoDp8CNQUyyrjCcC7XCGDf5SVb a podľa analýzy transakcií zrejme aj na adrese 1KP72fBmh3XBRfuJDMn53APaqM6iMRspCh, použitie ďalších adries samozrejme nie je vylúčené. Od polovice septembra bolo len na tieto dve adresy zaplatených spolu viac ako 90 BTC, v prepočte viac ako 10 tisíc eur.


      Zdieľaj na Twitteri



Najnovšie články:

Protimonopolný úrad začal prešetrovať, prečo v SR nie sú skutoční virtuálni mobilní operátori
Nový trailer filmu Minecraft
Linux v ďalšej verzii vyradí súborový systém Reiser
Odštartovaná výroba flash pamäte s 321 vrstvami
Apple má prvýkrát použiť vlastný 5G modem v iPhone v marci
Linux dostáva podporu veľkokapacitných pamäťových SDUC kariet
USA požadujú, aby Google predal Chrome a potenciálne aj Android
ISS zvýšila orbitu, aby sa vyhla troskám zo satelitu
Vzniknú fyzické zábavné tematické Minecraft parky
Qualcomm chystá Snapdragon CPU pre lacnejšie PC, majú začínať na 600 dolárov


Diskusia:
                               
 

zaplatenim len povzbudzujete kriminalnikov. nedat im ani vindru
Odpovedať Známka: 7.0 Hodnotiť:
 

Som zdraví, či by uvažoval rovnako aj vtedy, ak by si bol sám obeťou !
Odpovedať Známka: -3.3 Hodnotiť:
 

Hlavne, ze si zdravy.
Odpovedať Známka: 7.5 Hodnotiť:
 

ak raz zacnu pouzivat Bitcoiny aj prostitutky, tak to uz budu Bitchcoiny
Odpovedať Známka: 8.3 Hodnotiť:
 

hlavne ze mas argumenty. nulove.
Odpovedať Známka: -7.1 Hodnotiť:
 

Samozrejme, ze kazdemu zalezi na vlastnych datach, ale ak si clovek dava pozor aspon v zakladnych veciach, ma nejake bezpecnostne riesenie a neotvara kazdu prilohu ci link v maile od Seriously serious biggest penis solution a PayPal needs you to send your login to double check your security, je velmi mala sanca, ze to vobec bude musiet riesit
Odpovedať Hodnotiť:
 

Odviris a obnovis zo zalohy.
Odpovedať Známka: 7.0 Hodnotiť:
 

By si sa cudoval, kolko firiem nezalohuje dolezite dokumenty a spomenu si na to, az ked je neskoro :)
Odpovedať Známka: 10.0 Hodnotiť:
 

potom 300e je celkom lacna suma za ponaucenie . taky HDD k.o. by ich vyslo podstatne viac...
Odpovedať Hodnotiť:
 

pohoda, stara informaticka mudrost hovori:
kdyz ti smutno nebo zle, jebni format disku C:\
Odpovedať Známka: 10.0 Hodnotiť:
 

ja by som kontaktoval roberta fica, ten by to vyriesil
Odpovedať Známka: -4.5 Hodnotiť:
 

ty si asi moc inteligencie nepobral
Odpovedať Známka: 0.0 Hodnotiť:
 

ja by som kontaktoval roberta fica, ten by to vyriesil
Odpovedať Známka: -7.1 Hodnotiť:
 

vypada to ako windows okno, nepouzivat windows!
Odpovedať Známka: 6.1 Hodnotiť:
 

vypada to ze ten virus mozes ziskat z internetu, nepouzivat internet!
Odpovedať Známka: 5.0 Hodnotiť:
 

Vypada to ako obrazovka pocitaca, nepouzivat pocitac!
Odpovedať Známka: 8.6 Hodnotiť:
 

vypada to ze to bolo sposobene interakciou uzivatela s pocitacom, treba eliminovat uzivatela.
Odpovedať Známka: 8.0 Hodnotiť:
 

Furt vsetko vsade vypada, potom jasne ze je na Slovensku taky bordel po zemi.
Odpovedať Hodnotiť:
 

To je celkom vynaliezavé, šikulky.
Odpovedať Známka: 1.2 Hodnotiť:
 

co je sikovne na tom, ze mlady fetak okradne dochodcu? ked si sikovny, ukaz sa, ze na to mas a urob banku alebo zlodeja politika a peniaze venuj na dobru cinnost ... ale na to uz treba gule. to tito ubohi zlodejickovia su len paraziti, ziadna sikovnost za tym nie je
Odpovedať Hodnotiť:
 

Co je sikovne alebo vynaliezave na tom ked niekto niekoho okradne? Dnesni zlodeji niesu sikovnejsi alebo vynaliezavejsi nez ti co kradli v case kedy to nebolo mozne robit cez internet, rozdiel je v moznostiach ktore maju k dispozicii v case kradeze. Keby si v minulosti ked nasilne ozbrojene vykradanie bank bolo v mode povedal tym zlodejom ze sa to da robit aj inak, efektivnejsie, napr. cez internet tak ako sa to robi dnes, urcite by neriskovali zivoty priamo ozbrojenym prepadom v bankach. Kazdopadne, podla mna sikovni a vynaliezavi ludia su ti ktori hodnoty vytvaraju, nie ti ktori ich kradnu a nicia. Bohuzial, ta sikovnost a vynaliezavost ludi ktori vytvaraju hodnoty je zaroven aj to co dava sancu na vznik takychto zlocinov a zlocincov. Niekto sikovny a vynaliezavy raz vymyslel zbrane, zlodeji ich vyuzili na ozbrojenu lupez, niekto sikovny a vynaliezavy vymyslel internet, elektronicke bankovnictvo, zlodeji to vyuzili na kradez penazi.
Odpovedať Známka: 10.0 Hodnotiť:
 

čo by sa stalo keby cigani dostavali socialne davky v BTC?
Odpovedať Známka: 9.2 Hodnotiť:
 

robil by som zmenaren
Odpovedať Známka: 9.5 Hodnotiť:
 

co by sa stalo, keby ktokolvek (ved nebudme rasisti!!!) dostaval 5 nasobok beznej socialnej davky, ak sa da dobrovolne sterilizovat pred 1. dietatom?
Odpovedať Známka: 7.5 Hodnotiť:
 

to by bol pekny sposob ako sa ich casom zbavit, lenze bojovnici za "ludske" prava , to vies ;-)
Odpovedať Známka: 8.4 Hodnotiť:
 

Asi Ťa sklamem, ale to by využívali hlavne bieli :)
Odpovedať Známka: -2.2 Hodnotiť:
 

kto by to vyuzil dobrovolne, zrejme nieje vhodny kandidat na sirenie svojho deformovaneho kodu, respektive svojej demencie do dalsich generacii ci je biela zlty fialovy alebo aky chce... samozrejme, vyprodukovalo by to vela nestastia..... radsej by som spravil opatrenie ze ak je niekto v hmotnej nudzi a potom by som mu dal vyhody nq jedno dieta a akonahle bude mat druhe dieta vsetky vyhody okresat, lebo sa vlastne moze podla seba o deti postarat..... ak niekto mal vela deti a az potom sa dostal do hmotnej nudze to je ine....
Odpovedať Známka: 7.8 Hodnotiť:
 

tolko bitcoinov nebude vygenerovanych nikdy :D
Odpovedať Známka: 9.0 Hodnotiť:
 

Idu vianoce, gangy znovu ziadaju vykupne.. Virusy tohoto typu by mali dostat nazov "Vianocne vydieracske virusy", naposledy ked som sa sam stretol s takymto vydieracskym virusom (bol to ten virus co sa tvaril ako pokuta od policie), to bolo tusim tiez niekedy pred vianocami, alebo niekedy cez sviatky.
Odpovedať Známka: 10.0 Hodnotiť:
 

ransomware je hrozba iba pre blbcov
Odpovedať Známka: 0.0 Hodnotiť:
 

siria vzdelanost, aspon si uzivatelia zacnu zalohovat data a zaplataju si widle.
Odpovedať Hodnotiť:
 

Jaky si mudry a ako si ty konkretne "platas" tie widle? Mas snad nejaku univerzalnu specialnu az priam zazracnu zaplatu na system o ktorej zatial nikto iny nevie ktora by vsetkych usetrila od virusov? Tak sem s tym, alebo este lepsie, daj si to patentovat, vytvor z toho aplikaciu ktora ti ochrani pocitac a predavaj to, zarobil by si na tom velke peniaze a este by si aj celu konkurenciu zlikvidoval.
Odpovedať Hodnotiť:
 

navod tu:
http://goo.gl/bjq3wt
Odpovedať Hodnotiť:
 

isto ti teraz na to niekto klikne :)
Odpovedať Hodnotiť:
 

ziadne odviris a obnovis zo zalohy .. budes vediet o tom vire az ked uz ziadna taka zaloha nebude aktualna... mudrlant
Odpovedať Hodnotiť:

Pridať komentár