Ransomware Critroni požadující platbu v Bitcoinech je na vzestupu

Critroni aka CTB-Locker je nebezpečný ransomware využívající sítě TOR k ukrytí svého serveru, kryptografii založenou na eliptických křivkách a požadující platbu v Bitcoinech.

Tento ransomware je šířen přes webové stránky jako drive-by download malware prostřednictvím Angler Exploit Kitu, který zneužívá zranitelností v aplikacích JAVA, Flash a Silverlight. Nakazit se tak může v podstatě jakýkoliv uživatel MS Windows, který navštíví web, na kterém je umístěn exploit zneužívající dané zranitelnosti.

Po stažení Critroni (700 kB) do počítače oběti dojde k zašifrování souborů na lokálních i síťových discích veřejným klíčem, který je za tímto účelem vygenerován na napadeném počítači a zobrazení výzvy k zaplacení určité částky v Bitcoinech zkr. BTC, včetně postupu jak je koupit. Autory ransomaware je doporučováno požadovat po obětech částku ve výši 0,5 BTC (320 USD) v případě USA, Kanady a EU, a v případě ostatních regionů pak 0,25 (160 USD).

Zašifrované soubory mají příponu .ctbl a jejich dešifrování je možné až po zaplacení příslušné částky. Na což má oběť 72 hodin, a zbývající čas je odpočítáván a zobrazován na obrazovce. Získání privátního klíče není možné, protože použitá kryptografie je postavená na eliptických křivkách a klíč odpovídá RSA klíči o délce 3072 bitů. Server, se kterým Critroni komunikuje je umístěn v anonymní síti TOR, takže je prakticky nemožné jej identifikovat a shodit. Po zaplacení je ze serveru stažen unikátní exe soubor (30 kB), platný jen pro daný počítač, který dešifruje data a poté sám sebe smaže.

Critroni je nabízen jako instalační balíček za 3000 USD s rozšířenou podporou za 300 USD měsíčně. A objednáte-li si jej ještě dnes, získáte slevu. Momentálně je k dispozici v anglické a ruskojazyčné verzi. Více informací najdete zde.

Pokud vás tento příspěvek zaujal, sdílejte ho!
Email this to someone
email
Share on LinkedIn
Linkedin
Tweet about this on Twitter
Twitter
Share on Facebook
Facebook
Print this page
Print

Štítky:


K článku “Ransomware Critroni požadující platbu v Bitcoinech je na vzestupu” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: