1. Теперь за форумную активность начисляются биткоины и другие криптоденьги. Подробнее.
    Скрыть объявление
  2. Появилась архивная версия форума arhive.xaker.name, где собраны темы с 2007 по 2012 год.
    Скрыть объявление

CryptXXX, вирус-вымогатель биткоин

Тема в разделе "Криптовалюты (Bitcoin, Litecoin, Dogecoin и др.)", создана пользователем M, 22 май 2016.

  1. M

    M Админ

    Сообщения:
    219
    Симпатии:
    26
    Sibcoin
    Сатоши
    Всем нам известны программы-вымогатели. Это вредоносный программный код, который блокирует работу компьютера, и разблокирует его в обмен на некоторую сумму в биткойнах.

    Специалисты по защите информации из компании Proofpoint предупреждают о том, что новый вымогатель CryptXXX не только блокирует работу компьютера, шифруя его содержимое. Он ещё и похищает биткойны, если находит кошелёк на жестком диске, а также ворует личную информацию, в том числе пароли и номера банковских карт. Программа CryptXXX впервые была замечена в марте этого года. Она распространялась через эксплойт кит Angler.

    При попадании на ПК программы Angler, она «открывала дверь» для вредоносной программы Bedep, которая, в свою очередь, заражала ПК дополнительным malware. Так на компьютеры проникал и вымогатель CryptXXX. Он действует через DLL-файлы библиотек, которые исполняются со случайно выбранной задержкой. Примерно через час или около того CryptXXX запускается и начинает свою страшную деятельность.

    Все данные пользователя шифруются, при этом расширения файлов заменяются на .crypt. Остаются доступными для чтения только файлы с требованиями выкупа, они называются de_crypt_readme.txt и de_crypt_readme.html. Ещё изменяются обои рабочего стола, на картинку с требованием выкупа. Обычно программа требует 1.2 биткойн за возвращение контроля над данными.

    Как Bedep, так и CryptXXX не брезгуют и кражей персональных данных. Специалисты Proofpoint установили, что CryptXXX ворует информацию и учетные данные из мессенджеров, почтовых клиентов, FTP-клиентов и браузеров. Также он может украсть биткойн из кошелька, если ключи хранятся на жёстком диске.

    CryptXXX поразительно напоминает уже известную программу Reveton. Оба вымогателя написаны на языке Delphi, используют отложенный старт, оба называют DLL-файлы похожим образом, а также работают через TCP 443. и самое главное то, что CryptXXX и Reveton занимаются похищением личной информации.
    Похоже, что CryptXXX, Angler, Bedep и Reveton создала одна и та же группа киберпреступников. Сайт злоумышленников, через который пострадавшим предлагается оплачивать выкуп, переведен на одиннадцать языков. Масштабные планы, что внушает опасение (особенно, если учесть скорость распространения CryptXXX по миру).

    Это уже не первая эпидемия вредоносного ПО. Ужасом 2015 года стал шифровальщик файлов Locky, который появился внезапно, и за несколько недель стал одним из самых опасных вредоносов в мире.
     
    forv нравится это.

Поделиться этой страницей

Загрузка...