21.07.2014, 07:42
No cóż...ostatnimi czasy
Citroni, które było sprzedawane za 3000 USD na undergoundowych forach było początkowo wykorzystywane przez rosyjskie grupy przestępcze, teraz jednak jego zasięg jest już międzynarodowy. Po zainstalowaniu daje użytkownikowi 72 godziny na zapłacenie okupu w postaci bitcoinów - w przypadku braku okupu szyfruje zawartość dysku.
[Aby zobaczyć linki, zarejestruj się tutaj]
i na jego reputacji jako bezpiecznego i anonimowego środowiska do korzystania z sieci położył się głęboki cień. Obrazu fatalnej sytuacji dopełniają ostatnie doniesienia na temat crypto-ransomware o nazwie Citroni (znane także jako CTB-Locker), które jak się okazuje wykorzystuje TOR do połączeń C&C (command and control).Citroni, które było sprzedawane za 3000 USD na undergoundowych forach było początkowo wykorzystywane przez rosyjskie grupy przestępcze, teraz jednak jego zasięg jest już międzynarodowy. Po zainstalowaniu daje użytkownikowi 72 godziny na zapłacenie okupu w postaci bitcoinów - w przypadku braku okupu szyfruje zawartość dysku.
Cytat:One of the unique features of Critroni/CTB-Locker is that it uses Tor for its command-and-control infrastructure. This is something that researchers have seen in other kinds of malware in recent months, but not with crypto ransomware.Źródła informacji
“It uses C2 hidden in the Tor network. Previously we haven’t seen cryptomalware having C2 in Tor. Only banking trojans,” said Fedor Sinitsyn, senior malware analyst at Kaspersky Lab, who has been researching this threat. “Executable code for establishing Tor connection is embedded in the malware’s body. Previously the malware of this type, this was usually accomplished with a Tor.exe file. Embedding Tor functions in the malware’s body is a more difficult task from the programming point of view, but it has some profits, because it helps to avoid detection, and it is more efficient in general.”
This strain of ransomware also compresses the files it encrypts, using Zlib, Sinitsyn said, and employs ECDH (Elliptic Curve Diffie-Hellman) encryption, another unusual feature.
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
pojawiły się już u nas w bazie.