Cryptolocker 2 0 или подделка? Хабр

Считается, что операторы CryptoLocker успешно получили, в общей сложности, близ 3 миллионов долларов от жертв трояна. Другие экземпляры нижеприведённых шифровательных программ-вымогателей использовали имя (или варианты) CryptoLocker, да в остальном они не связаны между собой. Лоуренс Абрамс с сайта о технической поддержке BleepingComputer.com, на которого в своей статье ровно один и ссылается Кребс, утверждает, что у ряда физических и юридических лиц примитивно нет выбора, кроме словно уплатить этот выкуп. Если вы будете уплачивать выкуп, то это исключительно подстегнет злоумышленников на дальнейшие вымогательства. Поэтому рекомендую, не откладывая в длительный ящик, соорудить резервную копию системы и всех ценных данных прямолинейно сейчас, а также работать такие копии регулярно. И не держите хранилище с этими копиями завсегда подключенным к вашему компьютеру. И если вы заразились этой гадостью, то примитивно вылечите ее (это несложно, в отличие от расшифровки файлов) и единственно тогда подключите диск с резервной копией к машине и восстановитесь.Некоторые антивирусы, к сожалению, удаляют CryptoLocker уже после того, чисто файлы зашифрованы. В этом случае если у жертвы и возникло вожделение отослать вымогателям выкуп, то сработать это уже проблематично.

Атака программы-вымогателя CryptoLocker — кибератака с использованием программы-вымогателя CryptoLocker, которая произошла в фаза с 5 сентября 2013 года по крышка мая 2014 года. В результате атаки была использована троянская программа, заражающая компьютеры под управлением операционной системы Microsoft Windows[1], и, точно предполагается, данная программа была впервинку размещена в Интернете 5 сентября 2013 года[2]. Троян распространялся сквозь заражённые вложения электронной почты, заражённые сайты и через существующий на компьютере пользователя ботнет. При заражении компьютера вредоносная программа шифрует определённые типы файлов, хранящихся на локальных и подключённых сетевых дисках, используя криптосистему с открытым ключом RSA, причём сверхсекретный ключ хранится только на серверах управления вредоносной программой. Затем вредоносное ПО отображает сообщение, которое предлагает расшифровать данные, если платёж (через биткойны или предоплаченный кассовый ваучер) производится в указанный срок, и пользователю будет угрожать удаление закрытого ключа в случае истечения срока. Если этот срок не соблюдается, вредоносное ПО предлагает дешифровать данные спустя онлайн-сервис, предоставляемый операторами вредоносного ПО, за значительно более высокую цену в биткойнах, при этом нету никакой гарантии, что оплата приведёт к расшифровке контента.

Атакующие даже присылали жертвам полные списки заблокированных файлов. Для блокировки использовалось асимметричное шифрование RSA-2048 с уникальным для каждого компьютера секретным ключом. Вымогатели выводили на экран жертвы информацию о том, что этот ключ действителен прощай лишь три дня, после чего уничтожается. И если за это период жертва не выкупала ключ, то данные восстановить уже было никак нельзя. Кстати, обычная сумма выкупа составляет $300, которые можно переключить различными способами, в том числе и биткоинами.

Именно этой группе поручено изучить и проанализировать все аспекты возникшей угрозы. Группа подтвердила высокую опасность криптолокеров, однако рекомендовала в любом случае не уплачивать выкупа вымогателям.По большей части CryptoLocker распространяется через фишинговые письма, причем в ряде случаев используются письма от известных компаний. Например, службы отслеживания посылок и уведомлений UPS или Federal Express. По словам Костина Райю из «Лаборатории Касперского», эта угроза в первую черёд направлена на пользователей из США, Великобритании, а также Индии, Канады, Франции и Австралии.

Сервера могут быть локальными прокси и проходить сквозь другие сервера, нередко перемещаться в разных странах, чтобы затруднить их отслеживание[7][8]. Однако их новая разновидность, скажем CryptoLocker, вызывает особую тревогу, этак как эти преступники не элементарно запугивают, а на самом деле шифруют содержимое вашего компьютера при помощи сильной криптографии. Таким образом, КУПИТЬ АДДЕРАЛЛ ОНЛАЙН БЕЗ РЕЦЕПТА наиболее вероятными жертвами, опять же, могут стать пользователи пиратского ПО. Нередко малые компании предпочитают экономить на лицензионном софте. Теперь им придётся опасаться не лишь проблем с законом, да и потери всех данных, потому что, опять-таки, злоумышленники ничуть не обязательно пришлют ключ к расшифровке, даже если им заплатят требуемый выкуп. Они стали серьезно шифровать данные на компьютере жертвы, чтобы получить выкуп. Cryptolocker был скомпилирован на Visual C++, Cryptolocker 2.0 написан на C#.

Если вы до сих пор не в курсе, то существует целый линия программ-вымогателей, которые при заражении какого-либо компьютера сообщают его хозяину, что система якобы заблокирована. Иногда компьютер остается заблокированным и после перечисления дани по указанному адресу. А сам факт выкупа всего подстегивает вымогателей на дальнейшее вытягивание денег из хозяина. Но от большинства программ такого плана эфирно избавиться с помощью антивируса или специальных утилит, а вот с CryptoLocker нет легких рецептов.

Затем вам придется загрузить компьютер с помощью этого внешнего носителя, что приведет к дезинфекции машины. Если заражён один-одинёхонек компьютер в локальной сети, скорее всего, шифровальщик попытается овладеть данные на всех её ресурсах. US-CERT рекомендует при появлении на экране красного баннера Cryptolocker с «инструкцией» от вымогателей разом изолировать компьютер от проводных и беспроводных сетей. Совсем неудивительно, что кое-какие жертвы, компьютеры которых были заблокированы, после оплаты выкупа так и не получали ключа разблокировки. Хотя, по некоторым сообщениям, хакеры все же стали рассылать ключи-дешифраторы. На данный момент известно о нескольких группах, использующих атаки на основе CryptoLocker. Заражению и шифровке подвергались фотографии, видео, документы и многое другое.

Хотя сам CryptoLocker может быть воздушно удален, затронутые файлы оставались зашифрованными таким образом, кой исследователи считали невозможным для расшифровки. Многие считают, что выкуп не должен быть оплачен, однако при этом не предлагается никакого способа возродить файлы; другие утверждают, что выплата выкупа является единственным способом восстановления файлов, которые не были сохранены посредством резервного копирования. Некоторые жертвы утверждали, что выплата выкупа не век ведет к расшифровке файлов. В рамках этой операции нидерландская фирма Fox-IT смогла получить базу данных секретных ключей, используемых CryptoLocker. В августе 2014 года Fox-IT и другая компания, FireEye, представили онлайн-сервис, какой позволяет пользователям с заражёнными компьютерами извлекать собственный доверительный ключ, загружая эталон файла, а затем получая инструмент дешифрования[14][15]. После обнаружения пользователь может оплатить за ключ онлайн, однако если 72-часовой крайний срок прошёл, стоимость увеличивалась до 10 биткойнов[10][11]. Cryptolocker (оригинальный) наделал навалом шуму и в США, и в Великобритании.

Leave a Comment

Your email address will not be published. Required fields are marked *