Führer: 4 Böse Programme, die deine Dateien für Bitcoins entführen werden

Im vergangenen Jahr begann Bitcoin als bevorzugte Form der Währung zu einer neuen Art von bösartiger Software zu fungieren. Es heißt Ransomware im Allgemeinen und es braucht deine Computerdateien als Geisel, bis du den Hacker bezahlst, der ihm sein Lösegeld geschafft hat.

Und es entwickelt sich schnell, schnell ...
Die erste und berüchtigtste Form der Ransomware, die Bitcoin anfordert, hieß "CryptoLocker". Es schleicht sich an Ihren Computer durch unschuldig aussehende SPAM-E-Mails wie diese.

An die E-Mail angehängt wurde ein ZIP-Archiv mit einer kleinen ausführbaren Datei (ein Programm, das auf einem Windows-Computer läuft, endet normalerweise mit ".exe"). Um die Dinge noch schwerer zu erkennen. " exe "-Datei verwendete eine Dokumentenerweiterung (i. e." pdf ") im Dateinamen und zeigte ein Adobe Reader-Symbol an.

Wenn du die schädliche Datei öffnest, würde es Gameover ZeuS herunterladen und ausführen, der wiederum andere Malware-Familien einschließlich CryptoLocker herunterlädt und installiert. CryptoLocker wird dann voran gehen und verschlüsseln Sie Ihre Computer-Dateien, so dass Sie keinen Zugriff auf sie ohne einen bestimmten privaten Schlüssel (genau wie die, die in einer Bitcoin Brieftasche verwendet). Natürlich, um den privaten Schlüssel zu bekommen, musst du bezahlen.

Dies ist, was Sie auf Ihrem Computer sehen werden, wenn Sie infiziert sind:

Wenn Sie es nicht geschafft haben, das Lösegeld rechtzeitig zu bezahlen, müssten Sie CryptoLockers "Entschlüsselungsservice" . Natürlich ist CryptoLockers "Entschlüsselungsservice" viel teurer als das ursprüngliche Lösegeld.

Das ist verrückt:

In den ersten 100 Tagen wurde CryptoLocker fast 500, 000 Computer infiziert. Nach Symantec 3% der Menschen sind einverstanden, Lösegeld zu bezahlen, aber zusätzliche Studien deuten darauf hin, dass die Zahl näher bei 1. 3% ist.

Eine These behauptet, dass die Schöpfer von CryptoLocker während dieses Zeitraums 1, 216 BTC sammeln konnten, was sie zu einem Gewinn von mehreren hunderttausend Dollar machte.

CryptoLocker wurde am 2. Juni 2014 endgültig stillgelegt, als mehrere Strafverfolgungsbehörden das Netzwerk, das es betreibt, ablegen. Benutzer, die infiziert waren, konnten nun ihre Dateien mit einer Website namens DecryptCryptoLocker entschlüsseln.

Aber die Geschichte hörte nicht auf:

Inspiriert von CryptoLocker, obwohl nicht verwandt, kam CryptoWall um Februar 2014 zu spielen. Obwohl CryptoWall weniger anspruchsvoll war als CryptoLocker gelang es, 625 000 Computer zu infizieren - ein größerer Zahl als sein Vorgänger.

Top infizierte Länder waren die USA, Vietnam, Großbritannien und Kanada.Hier ist eine geographische Darstellung der infizierten Länder:

Aber obwohl es viel Mühe gegeben wurde, CryptoWall so weit wie möglich zu verteilen, waren die Ergebnisse ein bisschen enttäuschend. "Nur" 939 BTC wurden aus verschiedenen Verwendungen gesammelt, die sich entschieden haben zu zahlen. Das Lösegeld variierte zwischen $ 200 und $ 10, 000 (was von nur einem Benutzer bezahlt wurde).

Die schlechte Nachricht ist, dass sich CryptoWall entwickelt:

Während CryptoWall als CrptoLocker-Klon begann, hat es jetzt im Januar 2015 zu einer CryptoWall 2. 0 und zu CryptoWall 3. 0 im März 2015 mutiert. Heute CryptoWall nicht nur verschlüsselt deine Dateien, kann aber auch Informationen von deinem Computer stehlen, einschließlich deines privaten Briefes deiner Bitcoin-Brieftasche. Dies macht die Software viel rentabler für ihre Schöpfer, indem sie sicherstellen, dass sie irgendeine Form der Zahlung für ihre Arbeit erhalten werden.

In den vergangenen Monaten des Jahres 2015 wurden diese beiden großen Bedrohungen auch berichtet:

CTB Locker - steht für Curve-Tor-Bitcoin.

  • Kurve kommt aus Kryptographie, die auf elliptischen Kurven basiert. Dies ist die Methode, die verwendet wird, um Ihre Dateien zu verschlüsseln.
  • Tor (steht für den Onion Router) ist ein Netzwerk von Computern, die das Darknet enthalten.
  • Bitcoin bezieht sich auf die Möglichkeit, in Bitcoins zu bezahlen.

Hier ist, wie ein "hijacked" Computer mit CTB Locker aussieht:

CoinVault - Veröffentlicht am November 2014, gibt dieser CrpytoGraphic Locker die Möglichkeit, eine Datei "auf dem Haus" zu entschlüsseln. Bedeutet, die Schöpfer der Software wollen Ihnen einen Geschmack, oder irgendeine Art von Beweis, dass sie gut für ihr Wort sind. Betrachten Sie es einen Akt von gutem Glauben, wie die Einstellung einer Geisel frei.

CoinVault zielte bisher auf 20 Länder, aber die niederländische Polizei konnte einige Informationen von CoinVault erreichen. Mit dieser Info hat Kaspersky eine Entschlüsselungs-Website eingerichtet, um CoinVault zu helfen.

Aber es gibt auch gute Neuigkeiten:

Es gibt etwas, was du über dieses zunehmende Phänomen von CryptoGraphic Lockers machen kannst.

Zuerst haben die Arten von Ransomeware, die ich in diesem Beitrag erwähnt habe, alle verschiedenen Microsoft Windows Versionen (von XP bis Windows 10). Also Wenn du einen Mac hast und du das Mac OS benutzt hast, bist du wohl sicher (wahrscheinlich ...).

Zweitens solltest du eine Gewohnheit machen, deine Dateien regelmäßig zu sichern . Auf diese Weise, auch wenn jemand verschlüsselt Ihre Daten können Sie immer wieder die Original-Dateien ohne die Verschlüsselung. Da angeschlossene Dienste wie Dropbox auch je nach Fall infiziert werden können, wird auch eine Offline-Sicherung vorgeschlagen.

Wenn du deine Dateien sichern möchtest, kannst du der 3-2-1 Regel folgen, was bedeutet:

  • 3 verschiedene Kopien an drei verschiedenen Orten (3 Kopien auf der gleichen Festplatte zählen nicht).
  • 2 verschiedene Formate (z. B. Festplatte und DVD).
  • Halten Sie 1 Kopie off-site (i. E. An einem anderen Ort). Dies wird verhindern, dass beide Kopien im Falle eines Einbruchs, Feuer, etc. zerstört werden.

Die nächste Maßnahme ist ziemlich einfach. Öffnen Sie keine E-Mail-Anhänge, die lustig aussehen (ok Mama?!) Dies beinhaltet E-Mails von Personen, die Sie nicht kennen und Dateien, die Sie denken, kann unsicher sein. Es wurde festgestellt, dass auch Dateien, die harmlos erscheinen können wie Powerpoint-Präsentationen, Excel-Blätter und Word-Dokumente. kann auch eine ausführbare Datei in ihnen enthalten.

Vergewissern Sie sich, dass Sie Ihr Betriebssystem immer mit den neuesten Updates aktualisieren und ein zuverlässiges Anti-Virus-Programm installiert haben. Nach diesen Schritten werden Sie wahrscheinlich in den meisten Fällen abgedeckt haben. Wenn Sie das Gefühl haben, dass Sie zusätzlichen Schutz haben, können Sie sich auf diese Anleitung beziehen, die erweiterte Schritte vorsieht.

Anscheinend gibt es auch dedizierte Werkzeuge, die du auf deinem Computer installieren kannst, um zu verhindern, dass diese Arten von Ransomeware wie CryptoPrevent und CryptoGuard auftauchen.

Last but not least gibt es eine riesige Ressource in Bezug auf CoinVault im Besonderen, die Ihnen alle Informationen, die Sie benötigen, falls Sie hier infiziert werden.

Wenn du jemals deinen Computer mit Ransomeware infiziert hast, würde ich gerne deine Geschichte im Kommentarbereich unten hören.

Quellen:

TrendLabs, Dell sichere Netzwerke, SecureList, TechRepublic