Logowanie
 CryptoDefence daje cyberprzestępcom miesięcznie 25 tysięcy dolarów
CryptoDefence daje cyberprzestępcom miesięcznie 25 tysięcy dolarów
Badacze z firmy Symantec w ostatnim czasie monitorowali szkodniki CryptoDefence, który jest bardzo podobny do CryptoLocker.

Na podstawie zebranych informacji o adresach Bitcoin oraz powiązanych informacjach oszacowano, że cyberprzestępcy w ciągu jednego miesiąca zarobili na szkodniku 25 tysięcy dolarów.

CryptoDefence pojawił się w sieci pod koniec lutego 2014 roku, infekcje, nim zostały odnotowane w ponad 100 krajach. Większość przypadków odnotowano w Stanach Zjednoczonych, Wielkiej Brytanii, Kanadzie, Australii, Japonii, Indiach, we Włoszech oraz w Holandii.

Szkodnik szyfruje najważniejsze pliki na zainfekowanych komputerach żądając pieniędzy za rozszyfrowanie ich od właścicieli komputerów. W celu zabezpieczenia swojej komunikacji używa on sieci Tor. By użytkownik nie miał szans samodzielnie odszyfrować swoich plików cyberprzestępcy użyli szyfrowania RSA 2048 bit.

Eksperci z Symantec powiedzieli, że szkodnik rozsyłany jest za pomocą wiadomości e-mail, które rzekomo posiadają kopię zeskanowanego dokumentu.

Gdy użytkownik otworzy załącznik CryptoDefence łączy się z serwerem na, który wysyła podstawowe informacje o zakażonym komputerze. Następnie szyfruje pliki a klucz wysyła na serwer oraz wykonuje zrzut ekranu, który również przesyła na serwer.

W informacji od cyberprzestępców znajduje się instrukcja jak uiścić okup wysokości 500 dolarów, by odzyskać zaszyfrowane pliki. Cena za odszyfrowanie jest podwajana, jeżeli użytkownik nie zapłaci w ciągu czterech dni.

Pomimo tak silnego szyfrowania istnieje metoda odzyskania swoich plików bez płacenia okupu. Eksperci z Symantec odkryli, że klucz potrzebny od odszyfrowania nie jest kasowany z dysku ofiary.

Więcej informacji znaleźć można na blogu firmy Symantec.

Źródło: softpedia.com
Poleć znajomym:
Poprzedni

Nowe chipsety Intel Z97 Express, H97 Express i X99 Express
Następny

Nowy barebone MSI ProBox23
 Reklama
 Komentarze
#1 | stukot dnia 02/05/2014 17:19
Obym nigdy nie zawirusowała sobie czymś takim kompa... Na ogół antywirus u mnie wykrywał FP, a mbam raczej niegroźne rzeczy. Jednak wiem, że muszę ostrożnie surfować i np. nie klikać na podejrzane odnośniki w spamie.
 Dodaj komentarz
Dla wszystkich komentarzy wymagana jest ich akceptacja przez moderatora.

Nick:



AntyBOT (dla niezalogowanych): Napisz słowo hotfix wielkimi literami



 Artykuły
Polecany artykuł


Jak walczyć z pobieraczkiem? Jak odstąpić od umowy? O tym w artykule.
 Ostatnie komentarze
gryPrzez: Maciak Plock [dnia: Apr 03, 2020]
wynik jest wysoko w google, przy...
gryPrzez: MAMBA [dnia: Mar 24, 2020]
Warning: Only 61104 of 61105 MBy...
gryPrzez: Random32 [dnia: Mar 18, 2020]
Witam, u mnie na polskim Window...
gryPrzez: muffintodebil [dnia: Mar 04, 2020]
aha gosicu to niezly jestes zaaw...
gryPrzez: Maciek [dnia: Feb 20, 2020]
2 karty 512 kupione na allegro: ...
gryPrzez: xd [dnia: Feb 05, 2020]
zrobiłem sposób Vin/7 na dziesią...
gryPrzez: gtremik [dnia: Jan 25, 2020]
Dzięki seba86mu :) Działa
gryPrzez: Mirek [dnia: Jan 22, 2020]
A jest rozwiązanie dla Windowsa 10?
 Gry
Polecany artykuł


Quake

Klasyk FPS w wersji flash.
 Programy
Polecany artykuł


Tapin Radio Darmowa aplikacja służąca do słuchania i nagrywania radia internetowego
 Recenzje
Polecana recenzja


Sleeping Dogs
Policjant pod przykrywką rozpracowuje Triadę.
 Facebook