指南:4个讨厌的程序,它们会劫持您的比特币文件

在过去的一年中,比特币开始成为新型恶意软件的首选货币形式。一般称为勒索软件,它将您的计算机文件作为人质,直到您付给创建它的黑客的赎金.

而且它发展迅速,…

请求比特币的勒索软件的第一个也是最臭名昭著的形式称为“ CryptoLocker”。它通过像这样的无辜垃圾邮件将其潜入您的计算机.

Cryptolocker垃圾邮件

电子邮件的附件是一个ZIP存档,其中包含一个小的可执行文件(在Windows计算机上运行的程序,通常以“.exe”结尾)。为了使检测“ .exe”文件更加困难,可以使用文件名中的文档扩展名(即“ .pdf”)并显示一个Adobe Reader图标.

如果您选择打开恶意文件,它将下载并执行 Gameover ZeuS, 依次下载并安装其他恶意软件家族,包括CryptoLocker。然后,CryptoLocker会继续加密您的计算机文件,以便您在没有特定私钥的情况下无法访问它们(就像比特币钱包中使用的私钥一样)。当然要获得私钥,您需要支付.

如果您被感染,这是在计算机上看到的内容:

加密锁通知

如果您未能及时支付赎金,则需要使用CryptoLocker的“解密服务”。当然,CryptoLocker的“解密服务”比原始赎金要贵得多.

#Crypto ExchangeBenefits

1

Binance
Best exchange


VISIT SITE
  • ? The worlds biggest bitcoin exchange and altcoin crypto exchange in the world by volume.
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

2

Coinbase
Ideal for newbies


Visit SITE
  • Coinbase is the largest U.S.-based cryptocurrency exchange, trading more than 30 cryptocurrencies.
  • Very high liquidity
  • Extremely simple user interface

3

eToro
Crypto + Trading

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

这太疯狂了:

在最初的100天里,CryptoLocker发行了将近500,000台计算机被感染。根据赛门铁克的说法,有3%的人同意支付赎金,但其他研究表明,这一数字接近1.3%.

论文 声称CryptoLocker的创建者在这段时间内能够收集到1,216 BTC,使他们获利数十万美元.

CryptoLocker终于在2014年6月2日被关闭,当时几个执法机构关闭了运行该网络的网络。现在,被感染的用户可以使用名为DecryptCryptoLocker的网站解密其文件。.

但是故事并没有就此结束:

受CryptoLocker的启发,尽管没有联系,但CryptoWall于2014年2月左右开始运行。尽管CryptoWall不如CryptoLocker复杂,但它还是感染了625,000台计算机,数量比其前任更大.

受感染最严重的国家是美国,越南,英国和加拿大。这是受感染国家的地理代表:

密码墙感染国家

但是,尽管尽了最大的努力来分发CryptoWall,结果还是有些令人失望。 “唯一” 939 BTC是从决定付款的各种用途中收集的。赎金从200美元到10,000美元不等(仅由一位用户支付).

赎金清单

坏消息是CryptoWall正在发展:

尽管CryptoWall最初是作为CrptoLocker克隆的,但现在已转变为CryptoWall 2.0(2015年3月)和CryptoWall 3.0(今天)。今天,CryptoWall不仅可以加密文件,还可以从计算机中窃取信息,包括比特币钱包的私钥。 。通过确保他们的作品获得某种形式的付款,这使得该软件对创造者而言更加有利可图.

在2015年的过去几个月中,还报告了这两个主要威胁:

城巴储物柜 –代表弯曲Tor比特币.

  • 曲线 来自基于椭圆曲线的密码学。这是用于加密文件的方法.
  • 托尔 (代表“洋葱路由器”)是由Darknet组成的计算机网络.
  • 比特币 指支付比特币的可能性.

带有CTB Locker的“被劫持”计算机的外观如下:

ctb储物柜

CoinVault – CrpytoGraphic Locker于2014年11月发布,可让您选择“在家中”解密一个文件。意思是,软件的创建者希望给您一种品味或某种证据,证明他们对自己的话语有益。认为这是一种真诚的行为,例如释放人质.

CoinVault免费的decrpyt

迄今为止,CoinVault的目标是20多个国家/地区,但荷兰警方能够获得CoinVault的某些信息。卡巴斯基使用此信息建立了一个  解密网站  帮助对抗CoinVault.

但是也有个好消息:

您可以对这种越来越多的CryptoGraphic Locker现象采取措施 .

首先,我在本文中提到的勒索软件的类型都针对不同的Microsoft Windows版本(从XP到Windows 10)。所以 如果您使用的是Mac,并且使用的是Mac OS,则可能很安全 (大概…).

第二,你应该 养成定期备份文件的习惯. 这样,即使有人加密了您的数据,您也可以始终不加密就还原原始文件。由于Dropbox之类的连接服务也可能会被感染,因此建议您使用离线备份.

如果您要备份文件,则可能需要遵循 3-2-1规则 意思是:

  • 在三个不同的位置上有3个不同的副本(同一硬盘中不包含3个副本).
  • 2种不同的格式(例如硬盘和DVD).
  • 将1份副本保留在异地(即在其他位置)。这样可以防止两个副本在闯入,起火等情况下被破坏.

下一步要采取的措施非常简单. 不要打开看起来很有趣的电子邮件附件 (好的,妈妈?!)。这包括来自您不认识的人的电子邮件以及您认为可能不安全的文件。需要注意的是,甚至Powerpoint演示文稿,Excel工作表和Word文档等看起来无害的文件也是如此。也能 包含一个可执行文件 在他们里面.

确保始终使用最新更新来更新操作系统,并安装可靠的防病毒程序。在大多数情况下,执行以下步骤可能会涉及到您。如果您想获得更多保护,可以参考 本指南 提供了可以采取的高级步骤.

显然,您还可以在计算机上安装专用工具来防止这些类型的勒索软件出现 CryptoPrevent加密卫士.

最后但并非最不重要的一点是,有关CoinVault的资源非常丰富,如果您被感染,它将为您提供所需的所有信息。 这里.

如果您的计算机曾经感染过勒索软件,我希望在下面的评论部分中听到您的故事.

资料来源:

趋势实验室, 戴尔安全网络, 安全清单, 技术共和国

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map