Криптолокеры вымогатели нового уровня Блог Касперского

Он шифрует ваши файлы, и никакого простого способа расшифровки нет. В сентябре 2014 года клоны, такие чисто CryptoWall и TorrentLocker (чья полезная нагрузка идентифицирует себя точно «CryptoLocker», но названа для использования раздела реестра с именем «BitTorrent Application»)[27], начал распространяться в Австралии. Программа-вымогатель использует заражённые электронные письма, предположительно отправленные правительственными ведомствами (например, почта Австралии, дабы указать неудачную доставку посылок) в качестве полезной нагрузки. Чтобы избежать обнаружения автоматическими сканерами электронной почты, которые могут наблюдать за ссылками, этот вариант был разработан, чтобы спросить от пользователей посещения веб-страницы и ввода кода CAPTCHA до фактической загрузки. Symantec определил, что эти новые варианты, которые он идентифицировал точно «CryptoLocker.F», не были связаны с оригиналом[24][26][28][29]. Некоторые версии CryptoLocker, словно сообщается, способны шифровать не всего-навсего локальные файлы, да также подключенные съемные хранилища. Например, опасности могут подвергаться USB-флешки, переносные жесткие диски, карты памяти, а также сетевые устройства и облачные хранилища, которые могут синхронизировать данные локального диска с серверами. US-CERT предупреждает также, что этот вредонос может переходить в локальной сети от машины к машине, отчего необходимо незамедлительно отключать инфицированный компьютер от сети.

Оригинальный Cryptolocker использовал ключ шифрования в 2048 бит, в то минута словно Cryptolocker 2.0 заявляет, что используется RSA 4096, хотя на деле — всего-навсего 1024 бит. Тестируя новинки, непременно учитывайте их огромное действие на безобидность и приватность. Хорошие новости для пользователей Kaspersky Internet Security состоят в том, что мы блокируем все модификации CryptoLocker еще до запуска, оттого не даем им шанса на захват системы. Авторы Cryptolocker 2.0 требуют выкуп лишь в валюте Bitcoin, в то минута как авторы Cryptolocker были рады принимать деньги в MoneyPak, Ukash или cashU. Любая игра, сделанная за последние 8 лет на базе популярного движка Unity, может разинуть злоумышленникам дорогу на ваш компьютер или смартфон.

Кстати, интересное постановление этой проблемы придумали сами авторы криптолокера. Они стали использовать в качестве информации о себе системные обои. В этом случае у жертвы даже после удаления криптолокера на обоях оставалась информация о том, где сызнова скачать себе вирус, дабы расшифровать свою информацию. Защита от этого вируса-вымогателя начинается с безопасного использования Интернета — не открывайте вложения с неизвестных адресов электронной почты, даже если они якобы отправлены из вашего банка или с работы, и не загружайте файлы с незнакомых веб-сайтов. Если вы считаете, что ваш компьютер может быть заражен, запустите полное сканирование системы с помощью надежной антивирусной программы . Возможно, ваши файлы удастся разблокировать, если вы регулярно используете функцию восстановления системы Windows для создания точек восстановления, да в некоторых случаях вам может потребоваться сходить еще дальше и использовать утилиту Rescue Disk . Здесь создается образ диска утилиты Rescue и копируется на DVD-диск или USB-накопитель.

Особенность Cryptolocker 2.0 заключается в том, что он способен разноситься и спустя съёмные накопители данных. Является ли новоиспечённый зловред действительно обновлённой версией прежнего троянца-блокера — это ещё колоссальный проблема. Некоторые специалисты считают, что сношения между оригинальным Cryptolocker и Cryptolocker 2.0 (прямо так себя обозначает сама программа) нету. Авторитетный исследователь безопасности и журналист Брайан Кребс рассказал не эдак давно, что вымогатели увеличили 72-часовой срок на более длинный из-за нежелания терять большие деньги, которые жертвы не могут по разным причинам скоро оплатить. Например, не могут скоро понять с тем, чисто уплачивать спустя Bitcoin или MoneyPak. В этом случае «контрольный срок» остается в силе, да ключ не уничтожается по его окончании. Cryptolocker может надуть серьезный ущерб персональным и корпоративным компьютерам.

Отличается и список расширений, на файлы с которыми охотится программа. Cryptolocker был более, этак сказать, «бизнес-ориентированным» и игнорировал видео и музыкальные файлы, в то времена будто Cryptolocker 2.0 отнюдь не брезгует и такими расширениями, будто mp3, .mp4, .jpg, .png, .avi, .mpg и так далее. Мы пишем о многих серьезных угрозах здесь, которые или сами по себе интересны, или же вы уже слышали о них в новостях. Нам жутко хочется объяснить вам, как эти угрозы работают и что из себя представляют. Однако если многие угрозы не вызывают у нас особых опасений, поскольку они эфирно лечатся, то в случае с криптолокерами все гораздо неприятнее. Без верно хранимых резервных копий CryptoLocker способен свести на нету плоды недельной, месячной или годичной работы. Не исключено, что «версия 2.0» на самом деле представляет собой своего рода пробный вариант предприимчиво разрабатываемого зловреда, каковой со временем станет куда опаснее, чем сейчас. Впрочем, то, что он распространяется по съёмным накопителям что червь, уже вызывает тревогу.

Затем полезная нагрузка шифрует файлы на локальных жёстких дисках и подключённых сетевых дисках с открытым ключом и регистрирует любой файл, зашифровывая их в раздел реестра. Процесс шифрует только файлы данных с определёнными расширениями, включая Microsoft Office, OpenDocument и другие документы, изображения, а также файлы AutoCAD[6]. Оплата выкупа позволяет пользователю загрузить программу дешифрования, которая предварительно загружена с помощью закрытого ключа пользователя[5]. Некоторые инфицированные жертвы утверждают, что они платили злоумышленникам, однако их файлы не были расшифрованы[3]. CryptoLocker был изолирован в конце мая 2014 года в результате операции «Tovar»[англ.], и в это же пора также был захвачен ботнет Gameover ZeuS, кой использовался для распространения вредоносного ПО. Во момент операции фирма безопасности, участвующая в этом процессе, получила базу данных закрытых ключей, используемых CryptoLocker, которая, в свою очередь, использовалась для создания онлайн-инструмента для восстановления ключей и файлов без выплаты выкупа.

Всегда создавая физиологически отдельные резервные копии критически важных файлов, регулярно запуская антивирусные проверки и избегая неизвестных вложений в электронные письма, вы можете свести к минимуму вероятность заражения. При первом запуске полезная нагрузка трояна устанавливается в папку профиля пользователя и добавляет ключ в реестр, какой заставляет его запускаться при запуске компьютера. Затем он пытается спознаться с одним из нескольких назначенных командных и управляющих серверов; после подключения сервер генерирует пару 2048 битных ключей RSA и отправляет открытый ключ на заражённый компьютер[1][5].

В первую очередь, orgy porn videos аккурат там, поскольку зловред атакует, главным образом, пользователей в англоговорящих странах. Государственные организации — Американская группа быстрого реагирования на компьютерные инциденты (US-CERT) и Национальное подразделение по борьбе с киберпреступностью Великобритании самостоятельно приятель от друга выпустили информационные бюллетени, посвящённые угрозе Cryptolocker. В британском бюллетене особо подчёркивалось, что авторы этого вредоносного ПО устроили целую кампанию, направленную как против рядовых пользователей, так и против малого и среднего бизнеса. Потенциальных жертв забрасывают электронными сообщениями, имитирующими уведомления и требования со стороны государственных учреждений, служб доставок и т.п. Масштаб угрозы оказался таким, что в дело включилась группа US-CERT (средоточие реагирования на компьютерные инциденты).

Leave a Comment

Your email address will not be published. Required fields are marked *