Você está infectado, se você quiser ver seus dados novamente, pagar US $ 300 em bitcoins ars technica bitcoin indonésia adalah

Malware que leva computadores refém até que os usuários pagar um resgate está ficando fraco, e graças à crescente prevalência de outros sistemas de pagamento digitais Bitcoin e, é mais fácil do que nunca para os vigaristas online para aproveitar essas "ransomware" esquemas. Se isso não fosse já bastante claro, considerar a experiência de Nic, um leitor de Ars, que corrige PCs para uma vida e recentemente ajudou um cliente reparar o dano infligido por um título particularmente desagradável conhecido como CryptoLocker.

Tudo começou quando um usuário final no departamento de contabilidade do cliente recebeu um e-mail que supostamente vêm de Intuit preço bitcoin 2017. Sim, o arquivo zip arquivados anexado com um arquivo executável dentro deveria ter sido uma oferta inoperante que esta mensagem foi malicioso e foi de forma alguma afiliado com Intuit.


Mas os funcionários de contabilidade estão acostumados a receber e-mails de empresas financeiras. Quando o receptor clicou sobre ele, ele viu um flash caixa branca brevemente em sua tela, mas não notou qualquer outra coisa fora do comum como encontrar bitcoin endereço de carteira. Ele então bloqueado o computador e participou de várias reuniões.

Dentro de algumas horas, o departamento de TI da empresa recebeu a notícia de um arquivo corrompido armazenado em uma unidade de rede que estava disponível para vários funcionários, incluindo aquele que recebeu o malicioso e-mail. Uma rápida investigação logo descobriu outros arquivos corrompidos, a maioria ou todos os quais tinham sido acessada pelo empregado de contabilidade pret bitcoin. Até o momento CryptoLocker tinha o seu curso, centenas de gigabytes de dados da empresa não estava mais disponível.

"Depois de ler sobre o ransomware on reddit no início desta semana, nós teríamos imaginado [que era] o que estávamos lidando, como todos os sintomas parecia estar surgindo," Nic, que pediu que seu sobrenome não fosse publicado, escreveu em um e-mail para Ars. "Fomos em frente e matou a conexão de rede local na máquina em questão e fomos imediatamente apresentado com uma imagem deixando-nos saber exatamente o que estávamos lidando."

De acordo com vários participantes na discussão mês de duração, CryptoLocker é fiel ao seu nome preço de bitcoin em usd. Ele usa criptografia forte para bloquear todos os arquivos que um usuário tem permissão para modificar, incluindo aqueles em discos rígidos secundários e sistemas de armazenamento em rede. Até recentemente, alguns produtos antivírus detectou o ransomware até que fosse tarde demais bitcoin carteira ethereum. Até então, as vítimas foram apresentados com uma tela como a exibida no computador do funcionário de contabilidade, que está na foto acima. Ele adverte que os arquivos são bloqueados usando uma versão do algoritmo de criptografia RSA de 2048 bits e que os dados serão perdidos para sempre, a menos que a chave privada é obtido a partir dos operadores de malware dentro de três dias da infecção. “Ninguém e nunca será capaz de restaurar os arquivos”

"O servidor irá destruir a chave depois de um tempo especificado nesta janela," a tela de alerta, exibindo um relógio que começa com 72:00:00 e conta para baixo a cada segundo. "Depois disso, ninguém e nunca será capaz de restaurar arquivos minar bitcoins android. Para obter a chave privada para este computador, o que irá descriptografar automaticamente os arquivos, você precisa pagar 300 USD / 300 EUR / quantidade similar em outra moeda."

Nenhum dos reddit cartazes relatado qualquer sucesso em quebrar a criptografia. Vários também disseram ter pago o resgate e recebeu uma chave que funcionou como prometido. arquivos de backup completo pertencentes a clientes de Nic foram cerca de uma semana de idade na época que CryptoLocker levou primeira mão da compra rede bitcoin com cartão de crédito. Nic aconselhou-os a cumprir com a demanda. Os operadores de ransomware entregou uma chave, e cerca de 24 horas depois, cerca de 400 gigabytes de dados foi restaurada.

O resultado não foi tão feliz por outras vítimas CryptoLocker mineração fácil bitcoin. Whitehats que acompanhou o ransomware, eventualmente, tirou alguns dos servidores de comando e controle que os operadores dependiam. Como resultado, as pessoas na reddit relatado, algumas vítimas que pagaram o resgate foram incapazes de receber a chave exclusiva necessária para desbloquear arquivos em seu computador Como faço para comprar bitcoins com paypal. A incapacidade de desfazer o dano atingiu algumas vítimas particularmente difícil. Porque CryptoLocker criptografados todos os arquivos que um computador infectado teve acesso, o ransomware em muitos casos bloqueado o conteúdo dos discos de backup que eram esperados para ser invocado no caso em que os principais discos falhou. (A ameaça é um exemplo gráfico da importância da "frio," ou backup off-line, um arranjo de cópia de segurança que evita que os dados a ser inadvertidamente substituído.)

Várias pessoas relataram que o prazo de 72 horas é real e que a única maneira ele pode ser estendido é, regulando o relógio da BIOS de um computador de volta no tempo. Uma vez que o tempo se esgote, o malware se desinstala. Reinfecção uma máquina não faz nada para trazer de volta o temporizador ou restaurar a sessão antiga criptografado.

No início deste ano, pesquisadores da Symantec que se infiltraram os servidores de um sindicato ransomware estimativa conservadora de que seus operadores eram facilmente capaz de limpar $ 5 milhões por ano. Sem CryptoLocker maravilha teve um longo prazo, tais bitcoin ideias de negócio. Desde a semana passada, mais de três semanas depois que foi publicado pela primeira vez, o segmento reddit ainda estava gerando cinco a 10 novas mensagens por dia. Também um testemunho da prevalência e poder de permanência do CryptoLocker, pesquisadores de empresas de segurança TrendMicro e Emsisoft forneceu análises técnicas aqui e aqui.

"Este bug é super assustador e poderia realmente limpar o chão com muitas pequenas empresas que não possuem as melhores práticas de backup," Nic observada. "Dado o dinheiro fácil disponível para operadores de embuste, não é difícil perceber porquê."