Вирусы-вымогатели. Какие они бывают и как максимально себя обезопасить?

virus

Раньше слово “вирус” не вызывало практически никакого страха, особенно у опытных пользователей ПК. Подавляющее количество вредоносных программ прекрасно поддавалось лечению посредством антивирусов. Но с началом “эры криптовалют”, в мире появились новые разновидности вирусов, которые частично или полностью шифруют данные пользователя и вымогают выкуп в цифровых монетах за их разблокировку. Вот эти вирусы очень сложны и опасны, перед некоторыми их представителями бессильны даже специалисты кибербезопасности. В этой статье мы подробно поговорим, что эти вирусы из себя представляют и как от них защититься.

Содержание:
(пожалуйста, нажмите на тему, чтобы перейти в нужный раздел)

  1. Как работают вирусы, которые вымогают BTC?

  2. История вирусов-вымогателей

  3. Список самых популярных вирусов-вымогателей

  4. Как обезопасить свой компьютер?

  5. Заключение

 

1. Как работают вирусы, которые вымогают BTC?

Подобные трояны представляют из себя зашифрованные файлы, которые можно случайно скопировать себе на компьютер множеством способов:

  • нажав на подозрительную ссылку;
  • скачав файл в непроверенном источнике (проверенными источниками являются только официальные магазины и сайты);
  • через зараженную флешку;
  • и т.д.

После того, как вирус оказался внутри компьютера, его алгоритм открывает мошеннику доступ к ПК. Затем, создатель вируса в ручном режиме запускает процесс хеширования файлов жертвы используя сгенерированный произвольный ключ, известный только ему. После этого, на мониторе жертвы появляется послание с требованием выкупа и дедлайном на выполнение данных условий, который устанавливает мошенник.

Стоит отметить, что методов борьбы с подобного рода троянами не существует. Остается только лишь два выхода:

  • платить выкуп и надеяться на честность вымогателя;
  • отформатировать жесткий диск, переустановить операционную систему и соответственно потерять несохраненные файлы.

2. История вирусов-вымогателей

Идея требовать выкуп для разблокировки файлов абсолютно не нова. Еще за пару десятков лет до появления Биткоина, а именно в 1989 году была первая масштабная атака вируса-вымогателя AIDS. Данный вирус распространялся посредством зараженных дискет, которые раздавали участникам одной из медицинских конференций. Принцип действия у AIDS приблизительно такой же, но так как он был пионером в этой области, то, безусловно, современные аналоги намного сложнее и совершенней своего прародителя.

3. Список самых популярных вирусов-вымогателей

Давайте кратко пробежимся по списку самых громких троянов в этой области:

Archievus

Этот вирус старше Биткоина, первое упоминание о нем датировано 2006 годом, именно тогда он попал на изучение в одну из антивирусных лабораторий. Archievus ассиметрично шифровал данные, которые находились в папке “Мои документы”. Жертве, для того, чтобы снова получить доступ к собственным файлам, предлагалось заплатить за так называемые “услуги доступа”. Тогда это был фиат, так как понятия криптовалюты еще не существовало.

Reveton

Этот довольно популярный в свое время вирус, попадая на жесткий или SSD диск превращал гаджет в «ферму» по добыче криптовалют. Когда сложность майнинга была не очень высокой, то пользователи лишь теряли часть своей производительности.

WCrypt

Пожалуй, самый популярный представитель вымогателей из всех вышеперечисленных. Пик активности пришелся на май прошлого года, тогда всего лишь за 24 часа было заражено более 200 тысяч ПК. Больше всего пострадали жители Украины, Индии, Тайваня и РФ.

Вирус WannaCrypt блокирует доступ к личным файлам и просит выкуп в размере примерно 300 – 600 долларов (по курсу BTC/USD мая 2017 года). Выхода как всегда два: или платить или форматировать.

KeRanger

Основной “фишкой” данного вируса является тот факт, что он заточен под пользователей “неприступной” для троянов MacOS. Он получил распространение в 2016 году. Подхватить его можно было путем обновления торрент-клиента Transmission. От пользователей яблочной техники просили 1BTC (по тем временам это всего $400) за разблокировку файлов.

Bad Rabbit

“Плохой кролик” потревожил жителей РФ и Украины в конце октября 2017 года. Хакеры посредством данного вируса шифровали данные жертв и просили выкуп в размере 0,05 BTC, (по тому курсу это около $300). Этот вирус заразил компьютеры редакций популярных СМИ и государственных структур. В общем хакеры старались бить туда, где потеря данных – это весьма болезненный процесс.

Combojack

Данный вирус не является вымогателем. Принцип его работы заключается в подмене криптовалютного кошелька в буфере обмена. Combojack отслеживает когда пользователь копирует адрес криптокошелька и заменяет его на другой (создателей вируса, разумееться). Жертва из-за банальной невнимательности отправляет средства на кошелек мошенника. Транзакции в крипте необратимы, на это и делают ставку злоумышленники.

4. Как обезопасить свой компьютер?

Для того, чтобы не стать жертвой мошенников необходимо придерживаться элементарных правил:

  1. никогда не скачивать файлы с непроверенных источников;
  2. использовать только лицензионный софт и медиа файлы (фильмы, музыку, игры и т.д.);
  3. использовать защищенное соединение в браузере;
  4. приобрести лицензию хорошего антивируса;
  5. с определенной периодичностью (чем чаще, тем лучше) копировать важные файлы на внешний носитель.

5. Заключение

Во Всемирной паутине существует огромное множество различных вирусов. Некоторые из них безобидные и не в состоянии принести много хлопот. Но, наряду с ними, существуют и очень сложные и опасные, которые не поддаются лечению даже высококлассными специалистами в сфере кибербезопасности. Поэтому необходимо постоянно быть бдительным, использовать только лицензионный софт и своевременно дублировать важные файлы.  

Подписывайтесь на новости The Coin Shark в Facebook: https://www.facebook.com/coinshark/

Вредоносное ПО с сайта The Pirate Bay может похитить вашу криптовалюту

Фильмы, загруженные из The Pirate Bay, несут вредоносную программу на компьютер пользователя. К такому выводу пришел исследователь безопасности с ником 0xffff0800 в Twitter. Он рассказал, что когда он скачал из TPB фильм «Девушка, которая застряла в паутине», на его компьютер попал ярлык .LNK с вредоносным ПО CozyBear.

Однако вредоносная программа Cozy Bear – это просто приманка, реальная вещь, приносящая убытки, – это команда Powershell. Когда вредоносная программа попадает на компьютер, она выполняет вредоносные действия, такие как отключение «Защитника Windows» и установка вирусных расширений в браузерах Firefox и Chrome. Кроме того, он редактирует внешний вид веб-сайта на компьютере пользователя.

Фильм – это само приложение, которое связывает компьютер с внешними вредоносными серверами.

Источник: Bleeping Computer

Кроме того, недавно установленные вирусные расширения могут изменять код JavaScript и добавлять некоторые рекламные объявления на главную страницу, как показано ниже.

Источник: Bleeping Computer

Что наиболее опасно, так это то, что вредоносная программа может редактировать внешний вид веб-страницы и добавлять или изменять информацию без ведома пользователя. Эта способность позволяет вредоносной программе украсть информацию о криптовалюте. Например, если пользователь открывает страницу Википедии в скомпрометированной системе, он может увидеть сообщение «Википедия теперь принимает пожертвования в виде биткоинов» и знак «ПОЖЕРТВОВАТЬ». Все пожертвования пойдут в руки хакера.

Источник: Bleeping Computer

Кроме того, вредоносная программа может изменять адреса криптокошельков, представленные на страницах. К сожалению, вы даже не заметите, как хакер украл ваши деньги.

Напомним вам:

YouTube удалит все видео с опасными пранками и челенджами

Подписывайтесь на новости The Coin Shark в Facebook: https://www.facebook.com/thecoinshark.ru

Транзакции BitPay превысили 1 млрд. долларов в 2018 году, а показатели платежей в B2B выросли на 225%

BitPay, американский поставщик платежных услуг с поддержкой BTC, недавно объявил о финансовых результатах прошлого года. Только на одних транзакциях компания обработала более 1 миллиарда долларов. Более того, по сравнению с 2017 годом платежи по B2B выросли на 225%.

Основная причина такого подъема заключается в том, что Bitpay добавил много новых клиентов, таких как Dish Networks, HackerOne и штат Огайо, а также многие другие юридические фирмы, поставщики центров обработки данных и поставщики IТ.

Генеральный директор BitPay Стивен Пара (Stephen Pair) прокомментировал это событие:

«Бизнес B2B BitPay продолжает быстро расти, поскольку наше решение дешевле и быстрее, чем банковский перевод из большинства регионов мира. Обработка более 1 миллиарда долларов США второй год подряд, несмотря на значительное падение цены Биткоина, показывает, что Биткоин используется для решения реальных проблем во всем мире».

BitPay в основном поддерживает биткоин-транзакции, но также поддерживает платежи с Bitcoin Cash, Gemini и Paxos. В течение этого года многие компании были вынуждены увольнять своих сотрудников из-за ситуации на рынке, однако Bitpay наоборот увеличила свою рабочую силу в прошлом году на 78%.

Кроме того, BitPay привлекателен для инвесторов: в 2018 году он привлек 40 миллионов долларов в рамках цикла финансирования серии B, в результате чего общий привлеченный капитал достиг 70 миллионов долларов.

Напомним вам:

Два европейских финансовых регулятора призывают ЕС принять правила для криптовалюты и ICO

Подписывайтесь на новости The Coin Shark в Facebook: https://www.facebook.com/thecoinshark.ru

Взлом Cryptopia: криптобиржа терпит «значительные потери»

Одну из лучших криптобирж Новой Зеландии Cryptopia взломали. Представители компании объявили об этом в Twitter, заявив, что они столкнулись с нарушением безопасности, которое закончилось «значительной потерей». Тем не менее, компания не упомянула какие-либо цифры.

Cryptopia приостановила все действия на торговой платформе на неопределенный срок. Кроме того, она уведомила власти страны и теперь сотрудничает с полицией и подразделением по расследованию преступлений в сфере высоких технологий, чтобы расследовать хакерскую атаку.

«Затем сотрудники уведомили и привлекли соответствующие правительственные учреждения, включая полицию Новой Зеландии и Отдел по расследованию преступлений в сфере высоких технологий, которые совместно и активно расследуют этот вопрос как серьезное преступление и помогают нам советами», – говорится в сообщении.

Это первая кража с криптобиржи в 2019 году, однако многие клиенты различных криптовалютных бирж ставят под сомнение их безопасность. Поскольку уже произошло достаточно инцидентов, которые научили биржи, как бороться с ними. Некоторые пользователи даже обвиняют биржи, в частности Cryptopia, в «стратегии выхода» медвежьего рынка.

Напомним вам:

Хакеры «Атаки 51%» на Ethereum Classic вернули половину украденных средств

Подписывайтесь на новости The Coin Shark в Facebook: https://www.facebook.com/thecoinshark.ru

Видеоигрок получил донаты на сумму 20 биткоинов на Twitch

Игрок под ником Sick Nerd получил пожертвование от анонима в размере 20 биткоинов во время игры в RuneScape и стриминга на платформу Twitch.

Sick Nerd упомянул об этом в своем Twitter:

Сначала стример получил только 4 BTC. Он не воспринял это всерьез сразу, но продолжал получать новые пожертвования в криптовалюте. В целом, Sick Nerd стал богаче более чем на 20 BTC во время его потокового сеанса.

Это самое крупные донаты, направленное игроку видеоигры, и, конечно же, самое большое пожертвование, когда-либо полученное Sick Nerd (более $70 тыс.).

Криптовалюта продолжает проникать во все сферы человеческой деятельности, и видеоигры не являются исключением. Напомним вам:

Криптовалютные игры: обзор игр с Биткоином

Подписывайтесь на новости The Coin Shark в Facebook: https://www.facebook.com/thecoinshark.ru

Хакеры «Атаки 51%» на Ethereum Classic вернули половину украденных средств

Предполагаемый организатор «Атаки 51%» на сеть ETC перечислил назад $100 000 биткоин-бирже Gate.io. Об этом ее представители заявили на своем Twitter-аккаунте:

В результате атаки, пользователи гонконгской биржи потеряли около 46 000 ETC. Представители биржи планировали возместить ущерб за собственный счет.

Однако в прошлую субботу, в Gate.io сообщили неизвестный хакер вернул примерно половину украденных средств. Компания попыталась связаться с хакером. Пока причины, по которым тот вернул средства не выяснены, поскольку хакер не ответил.

Представители биржи предположили, что если организатор атаки не стремился к получению выгоды, то это может быть белый хакер, который хотел напомнить людям о рисках. Также Gate.io отметила, недостаточно высокий уровень текущего хешрейта сети ETC, что не исключает повторную атаку.

Сейчас успешное осуществление транзакций в сети Ethereum Classic на Gate.io требует порядка 4000 подтверждений. Биржа уверена,  что такая мера увеличит безопасность и рекомендует другим криптоплатформам придерживаться этой меры для защиты трейдеров.

Напоминаем, что несмотря на значительные потери средств пользователей Gate.io, хакеры использовали простой алгоритм взлома:

«Атака 51%» на Ethereum Classic: полный анализ взлома

Подписывайтесь на новости The Coin Shark в Facebook: https://www.facebook.com/thecoinshark.ru

Новый полезный гаджет или рекламная уловка: что представляет из себя гарнитура-переводчик WT2 Plus

Языковый барьер – основа разногласий и причина, по которой люди разной национальности не могут полноценно коммуницировать. Но, более того, языковый барьер усложняет жизни многим любителям путешествий. Вскоре эта проблема будет забыта, ведь её решение предложила компания Timekettle в виде нового гаджета WT2 Plus. Сейчас этот девайс презентуется на Международной выставке электроники CES-2019 в Лас-Вегасе.

WT2 Plus – что, это такое?

Это беспроводная гарнитура-переводчик, которая станет неотъемлемым гаджетом при путешествии в другие страны. Новинка вызвала огромный к себе интерес, и заставила многих задавать один и тот же вопрос: «Какая цена WT2 Plus?». Можно расслабиться и выдохнуть, ведь ответ уже есть! Стоимость WT2 Plus  – $219.

Источник: http://www.timekettle.co/

Как работает WT2 Plus?

Гарнитура поддерживает работу с операционными платформами Android и iOS. Она связывается с мобильным устройством через Bluetooth с помощью приложения, которое позволит пользователям установить язык. На данным момент, приложение поддерживает 20 языков, но в ближайшее время разработчиками будет добавлено ещё 15.

Особенностью приложения для  WT2 Plus является распознавание различных акцентов. К примеру, приложение поддерживает 5 акцентов английского языка, включительно австралийский английский.

Непосредственное использование портативных наушников происходит следующим образом: чтобы оба собеседника говорили и слышали друг друга они надевают по одному наушнику из комплекта. Во время разговора, гарнитура передает звук на смартфон для перевода и передачи перевода обратно в наушник. Задержка обработки и перевода звука занимает всего 3-5 секунд, в зависимости от размера предложения.

Несмотря на то, что производитель выделил из достоинств возможность перевода в реальном времени, все же в действительности девайс способен переводить только короткие фразы, длительность которых не превышает 15 секунд. К примеру, гаджет невозможно использовать для непрерывного перевода фильма на иностранном языке.

При том, что наушники беспроводные – они не будут ловить фразы окружения и переводить их за счет встроенного режима «Touch», который позволяет использовать WT2 Plus в людных местах.

Сами наушники хранятся в карманном кейсе, который напоминает футляр AirPods от Apple. Наушники заряжаются от кейса. В каждом наушнике имеется батарейка на 110 мАч, а емкость батареи кейса имеет объем  320 мАч. До полного заряда наушники заряжаются от кейса за 90 минут. Без подзарядки кейс работает две недели, его заряда хватает на две подзарядки каждого наушника.

Производитель планирует увеличить точности перевода WT2 Plus до 95 %. Для перевода требуется доступ к Интернету, поскольку он осуществляется через облачные сервера Google и Microsoft.

Напомним вам:

Лучшие и худшие гаджеты 2018 года

Подписывайтесь на новости The Coin Shark в Facebook: https://www.facebook.com/thecoinshark.ru