Ransomware Critroni požadující platbu v Bitcoinech je na vzestupu

Publikováno: 23. 07. 2014, v rubrice: Bezpečnost, autor: , zobrazeno: 3 916x

Critroni aka CTB-Locker je nebezpečný ransomware využívající sítě TOR k ukrytí svého serveru, kryptografii založenou na eliptických křivkách a požadující platbu v Bitcoinech.

Tento ransomware je šířen přes webové stránky jako drive-by download malware prostřednictvím Angler Exploit Kitu, který zneužívá zranitelností v aplikacích JAVA, Flash a Silverlight. Nakazit se tak může v podstatě jakýkoliv uživatel MS Windows, který navštíví web, na kterém je umístěn exploit zneužívající dané zranitelnosti.

Po stažení Critroni (700 kB) do počítače oběti dojde k zašifrování souborů na lokálních i síťových discích veřejným klíčem, který je za tímto účelem vygenerován na napadeném počítači a zobrazení výzvy k zaplacení určité částky v Bitcoinech zkr. BTC, včetně postupu jak je koupit. Autory ransomaware je doporučováno požadovat po obětech částku ve výši 0,5 BTC (320 USD) v případě USA, Kanady a EU, a v případě ostatních regionů pak 0,25 (160 USD).

Zašifrované soubory mají příponu .ctbl a jejich dešifrování je možné až po zaplacení příslušné částky. Na což má oběť 72 hodin, a zbývající čas je odpočítáván a zobrazován na obrazovce. Získání privátního klíče není možné, protože použitá kryptografie je postavená na eliptických křivkách a klíč odpovídá RSA klíči o délce 3072 bitů. Server, se kterým Critroni komunikuje je umístěn v anonymní síti TOR, takže je prakticky nemožné jej identifikovat a shodit. Po zaplacení je ze serveru stažen unikátní exe soubor (30 kB), platný jen pro daný počítač, který dešifruje data a poté sám sebe smaže.

Critroni je nabízen jako instalační balíček za 3000 USD s rozšířenou podporou za 300 USD měsíčně. A objednáte-li si jej ještě dnes, získáte slevu. Momentálně je k dispozici v anglické a ruskojazyčné verzi. Více informací najdete zde.

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.
Související články:
  1. Ransomware CTB-Locker požadující platbu v Bitcoinech zvýšil cenu za dešifrování
  2. Ransomware: zaplať nebo svá data již nikdy neuvidíš!
  3. Nový ransomware s názvem Stampado je nabízen na dark webu za pár babek
  4. Ransomware Spora stanovuje výši výpalného dle typu zašifrovaných souborů
  5. PadCrypt posouvá ransomware na další úroveň

Štítky:


K článku “Ransomware Critroni požadující platbu v Bitcoinech je na vzestupu” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: