Ransomware Critroni požadující platbu v Bitcoinech je na vzestupu

Publikováno: 23. 07. 2014, v rubrice: Bezpečnost, autor: , zobrazeno: 3 879x

Critroni aka CTB-Locker je nebezpečný ransomware využívající sítě TOR k ukrytí svého serveru, kryptografii založenou na eliptických křivkách a požadující platbu v Bitcoinech.

Tento ransomware je šířen přes webové stránky jako drive-by download malware prostřednictvím Angler Exploit Kitu, který zneužívá zranitelností v aplikacích JAVA, Flash a Silverlight. Nakazit se tak může v podstatě jakýkoliv uživatel MS Windows, který navštíví web, na kterém je umístěn exploit zneužívající dané zranitelnosti.

Po stažení Critroni (700 kB) do počítače oběti dojde k zašifrování souborů na lokálních i síťových discích veřejným klíčem, který je za tímto účelem vygenerován na napadeném počítači a zobrazení výzvy k zaplacení určité částky v Bitcoinech zkr. BTC, včetně postupu jak je koupit. Autory ransomaware je doporučováno požadovat po obětech částku ve výši 0,5 BTC (320 USD) v případě USA, Kanady a EU, a v případě ostatních regionů pak 0,25 (160 USD).

Zašifrované soubory mají příponu .ctbl a jejich dešifrování je možné až po zaplacení příslušné částky. Na což má oběť 72 hodin, a zbývající čas je odpočítáván a zobrazován na obrazovce. Získání privátního klíče není možné, protože použitá kryptografie je postavená na eliptických křivkách a klíč odpovídá RSA klíči o délce 3072 bitů. Server, se kterým Critroni komunikuje je umístěn v anonymní síti TOR, takže je prakticky nemožné jej identifikovat a shodit. Po zaplacení je ze serveru stažen unikátní exe soubor (30 kB), platný jen pro daný počítač, který dešifruje data a poté sám sebe smaže.

Critroni je nabízen jako instalační balíček za 3000 USD s rozšířenou podporou za 300 USD měsíčně. A objednáte-li si jej ještě dnes, získáte slevu. Momentálně je k dispozici v anglické a ruskojazyčné verzi. Více informací najdete zde.

Pokud vás tento příspěvek zaujal, sdílejte ho!
Email this to someone
email
Share on LinkedIn
Linkedin
Tweet about this on Twitter
Twitter
Share on Facebook
Facebook
Print this page
Print
Související články:
  1. Ransomware CTB-Locker požadující platbu v Bitcoinech zvýšil cenu za dešifrování
  2. Ransomware: zaplať nebo svá data již nikdy neuvidíš!
  3. Nový ransomware s názvem Stampado je nabízen na dark webu za pár babek
  4. Ransomware Spora stanovuje výši výpalného dle typu zašifrovaných souborů
  5. PadCrypt posouvá ransomware na další úroveň

Štítky:


K článku “Ransomware Critroni požadující platbu v Bitcoinech je na vzestupu” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce:

 

Témata
analýza rizik Android APT autentizace bankovní malware bezpečnostní incident buzzword BYOD cloud computing cybercrime DLP Flash GDPR hodnocení zranitelností HR hrozby informační bezpečnost internetové bankovnictví internetový marketing iOS IT governance IT náklady kryptografie kybernetická bezpečnost LinkedIn lámání hesel malware n-tier nové hrozby OTP phishing ransomware rizika rozhovor SEO smartphone socialní sítě strategický management tablety Testování SW Windows zranitelnosti zákon o kybernetické bezpečnosti řízení informační bezpečnosti řízení informačních rizik