सुरक्षा कंपनियों McAfee लैब्स और सिमेंटेक ने चेतावनी जारी की है कि बिटकॉइन की मांग की एक रेंशोमवेयर, सीटीबी-लॉकर, अब स्पैम अभियानों के माध्यम से प्रचारित किया जा रहा है।

मैलवेयर, जिसका नाम 'कर्व टोर बिटकोइन लॉकर' है, को पहली बार पिछले वर्ष की पहचान की गई थी। हालांकि, स्पैम वितरण दृष्टिकोण अपेक्षाकृत नया विकास प्रतीत होता है।

मैक्फी ने पिछले हफ्ते अपने नवीनतम सलाहकार प्रकाशित किए, जिसमें सीटीबी-लॉकर को रैनसमवेयर के एक रूप के रूप में वर्णित किया गया है जो लक्षित कंप्यूटर पर फ़ाइलों को एन्क्रिप्ट करता है। वास्तविक अनुमान बताता है। जेपीजी छवि फ़ाइलें अक्सर लक्ष्य हैं पीड़ित को फाइल को डिक्रिप्ट करने के लिए फिरौती का भुगतान करना पड़ता है।

सिमेंटेक ने हाल ही के एक ब्लॉग में कहा कि क्रिप्टो मैलवेयर से निपटने की प्रक्रिया "विशेष रूप से निपटने के लिए गंदे" है।

यह कैसे काम करता है

इंस्टॉलेशन पर, सीटीबी-लॉकर दुर्भावनापूर्ण कोड को 'svchost' में घुसता है। exe 'फ़ाइल, चलती और फ़ाइलों को एन्क्रिप्ट करने के लिए एक निर्धारित कार्य बनाना।

मैलवेयर एग्रिप्टिज्ड वक्र एन्क्रिप्शन का उपयोग करके समझौता फाइलों को एन्क्रिप्ट करता है, जो कि 3, 072-बिट की आरएसए एन्क्रिप्शन के बराबर प्रतीत होता है।

एक बार एन्क्रिप्शन पूर्ण हो जाने पर, उपयोगकर्ता को पॉप-अप खंडन संदेश के माध्यम से हमले के बारे में सूचित किया जाता है।

संदेश 96 घंटे की उलटी गिनती प्रदर्शित करता है अगर उपयोगकर्ता 96 घंटे के भीतर बिटकोइन फिरौती का भुगतान नहीं करता है, तो डिक्रिप्शन कुंजी नष्ट हो जाती है और फाइल स्थायी रूप से एन्क्रिप्टेड रहती है।

पॉप-अप उपयोगकर्ता को भुगतान करने और डिक्रिप्शन कोड प्राप्त करने की जानकारी के साथ, एन्क्रिप्टेड फाइलों की सूची देखने की अनुमति देता है।

जांच, संक्रमण और प्रसार वैक्टर

McAfee तीन अलग-अलग नामों के तहत सीटीबी-लॉकर का पता लगाता है: बैकडुर-एफकैक्यू, डाउनलोडर-एफएएमवी और इंजेक्टर-एफएमजेड सिमेंटेक ट्रोजन के रूप में अंतिम पेलोड की पहचान करता है। CryptoLocker। ई।

स्पैम अभियानों के माध्यम से मालवेयर का प्रचार किया जा रहा है जिम्प आर्काइव को दूसरे में संग्रहीत किया गया ज़िप फ़ाइल। ज़िपित फ़ाइल में CTB-Locker के लिए डाउनलोडर शामिल है

अब तक, शोधकर्ताओं ने डाउनलोडर को स्टोर करने के लिए उपयोग किए गए निम्नलिखित नामों को उजागर किया है:

  • दोषपूर्ण जिप
  • विपुलता। जिप
  • पूछताछ। जिप
  • simoniac। जिप
  • faltboat। जिप
  • असाध्य। जिप
  • पेलोड। जिप
  • dessiatine। ज़िप

मानक ध्वनि सुरक्षा प्रथाओं के अलावा (उदा। अविश्वस्त स्रोतों से ज़िप फ़ाइलें नहीं खोलना), McAfee ने McAfee उत्पादों का उपयोग करते हुए खतरे को कम करने के लिए कई सिफारिशें प्रकाशित की हैं

सिमेंटेक ब्लॉग सिमांटेक सुरक्षा उत्पादों के उपयोगकर्ताओं के लिए सीटीबी-लॉकर पर उपयोगी जानकारी भी प्रदान करता है।

पीड़ितों को खंडन का भुगतान करने में अनिच्छुक या असमर्थ होना चाहिए, एन्क्रिप्टेड फाइलों को पुनर्प्राप्त करने का कोई रास्ता नहीं है संभावित क्रिप्टो रैनसोवेयर आक्रमण के प्रभाव को कम करने का सबसे अच्छा तरीका नियमित आधार पर मूल्यवान फाइलों को बैकअप करना है।

सिंटेंट के माध्यम से सीटीबी-लॉकर पॉप-अप छवि; शटरस्टॉक द्वारा स्पैम छवि