Ny utpressning trojaner krypterad med RSA - 2048
Sida 1 av 1
Ny utpressning trojaner krypterad med RSA - 2048
av Admin tor maj 08, 2014 4:22 pm
Är ackumulera rapporter om infekterade Windows-system som ett skadligt program krypterar filer och släpper det endast mot betalning av en lösensumma på 500 euro/ca 4500 SEK/. Den ska betala via Tor i Bitcoin.
I Heise Security log i den sista dagen alltmer oroade, där skadlig kod har krypterade data som de sedan får endast mot betalning av ett lösensumma på 500 euro eller mer tillgång Det finns tydligen Bitcrypt2, en efterföljare till utpressning trojanska Bitcrypt, som då fortfarande kunde knäckt av smarta forskare.
Oavsett om det fungerar igen är mycket tveksamt; helhetsintrycket av utpressare är så professionell att man verkligen kan ta på sig en viss förmåga att lära när det gäller kryptering. Offret märkte infektionen ofta endast när den hittar en fil som heter DECRYPT_INSTRUCTION. TXT i en mapp, där det fanns, tills nyligen, viktiga data. Den innehåller sedan i perfekt Tyska först information om lösensumman och hänvisar till en speciell sida för anonymt nätverk Tor. En särskilt försåtlig i företagsmiljöer: den pest tydligen försökte öppna alla tillgängliga nätverksenheter som den inloggade användaren och kryptera filerna då finns på nätet också.
Enligt de uppgifter som lämnats av de skurkar, var datan krypteras av RSA -metoden med en 2048 bitars nyckel. Den publika nyckeln används för denna skadegörare har hämtas från en server av skurkar; Men den tillhörande hemliga nyckeln, som krävs för dekryptering, därför finns det fortfarande - åtminstone för en månad. Sedan kommer det att tas bort och uppgifterna kommer att förloras, hotar utpressare.
Initialt kommer dekryptering kosta 500 till 600 euro, Emellertid är summan fördubblas varje gång efter en period av ungefär en vecka. Oavsett om du faktiskt åter få tillgångar till sina uppgifter efter att ha betalat, skrivet i stjärnorna. Polisen råd i sådana fall, i alla fall starkt på att betala aldrig det begärda beloppet.
I Heise Security log i den sista dagen alltmer oroade, där skadlig kod har krypterade data som de sedan får endast mot betalning av ett lösensumma på 500 euro eller mer tillgång Det finns tydligen Bitcrypt2, en efterföljare till utpressning trojanska Bitcrypt, som då fortfarande kunde knäckt av smarta forskare.
Oavsett om det fungerar igen är mycket tveksamt; helhetsintrycket av utpressare är så professionell att man verkligen kan ta på sig en viss förmåga att lära när det gäller kryptering. Offret märkte infektionen ofta endast när den hittar en fil som heter DECRYPT_INSTRUCTION. TXT i en mapp, där det fanns, tills nyligen, viktiga data. Den innehåller sedan i perfekt Tyska först information om lösensumman och hänvisar till en speciell sida för anonymt nätverk Tor. En särskilt försåtlig i företagsmiljöer: den pest tydligen försökte öppna alla tillgängliga nätverksenheter som den inloggade användaren och kryptera filerna då finns på nätet också.
Enligt de uppgifter som lämnats av de skurkar, var datan krypteras av RSA -metoden med en 2048 bitars nyckel. Den publika nyckeln används för denna skadegörare har hämtas från en server av skurkar; Men den tillhörande hemliga nyckeln, som krävs för dekryptering, därför finns det fortfarande - åtminstone för en månad. Sedan kommer det att tas bort och uppgifterna kommer att förloras, hotar utpressare.
Initialt kommer dekryptering kosta 500 till 600 euro, Emellertid är summan fördubblas varje gång efter en period av ungefär en vecka. Oavsett om du faktiskt åter få tillgångar till sina uppgifter efter att ha betalat, skrivet i stjärnorna. Polisen råd i sådana fall, i alla fall starkt på att betala aldrig det begärda beloppet.
Admin- Admin
- Antal inlägg : 129
Registreringsdatum : 14-05-07
Ort : Umeå -
Liknande ämnen» Utpressning trojaner CTB-skåp krypterade säkra och suddiga spår
» Utpressning Trojans hota Androidanvändare
» Igen i Mode: trojaner i Office-makron
» Utpressning Trojans hota Androidanvändare
» Igen i Mode: trojaner i Office-makron
Sida 1 av 1
Behörigheter i detta forum:
Du kan inte svara på inlägg i det här forumet|
|
|