Ibahagi ang artikulong ito
Ang Bitcoin Ransomware ay Kumakalat Ngayon sa pamamagitan ng Mga Spam Campaign
Ang mga security firm na McAfee at Symantec ay naglabas ng mga babala sa CTB-Locker – hinihingi ng bitcoin na ransomware na ngayon ay pinapalaganap sa pamamagitan ng spam.
Ang mga security firm na McAfee Labs at Symantec ay naglabas ng mga babala na ang isang uri ng bitcoin-demanding ransomware, CTB-Locker, ay pinapalaganap na ngayon sa pamamagitan ng mga spam campaign.
Ang malware, ang pangalan nito ay nangangahulugang 'Curve Tor Bitcoin Locker', ay unang natukoy noong nakaraang taon. Gayunpaman, lumilitaw na medyo bagong pag-unlad ang diskarte sa pamamahagi ng spam.
Ipagpatuloy Ang Kwento Sa Baba
Huwag palampasin ang isa pang kuwento.Mag-subscribe sa Crypto Daybook Americas Newsletter ngayon. Tingnan lahat ng newsletter
Inilathala ito ng McAfee pinakabagong payo noong nakaraang linggo, inilalarawan ang CTB-Locker bilang isang anyo ng ransomware na nag-e-encrypt ng mga file sa target na computer. Iminumungkahi ng anecdotal na ebidensya na ang .jpg mga file ng larawan ay isang madalas na target. Ang biktima ay kailangang magbayad ng ransom para ma-decrypt ang mga file.
Sinabi ni Symantec sa isang kamakailang blog
na ang proseso ng pagharap sa Crypto malware ay "partikular na masamang pakitunguhan".
Paano ito gumagana
Sa pag-install, ang CTB-Locker ay nag-inject ng malisyosong code sa 'svchost.exe' na file, na gumagawa ng nakaiskedyul na gawain para sa paglipat at pag-encrypt ng mga file.
Ini-encrypt ng malware ang mga nakompromisong file gamit ang elliptical curve encryption, na mukhang katumbas ng RSA encryption na may 3,072- BIT key.
Kapag nakumpleto na ang pag-encrypt, ang gumagamit ay ipaalam sa pag-atake sa pamamagitan ng isang pop-up na mensahe ng ransom.
Ang mensahe ay nagpapakita ng 96 na oras na countdown. Kung hindi binayaran ng user ang Bitcoin ransom sa loob ng 96 na oras, masisira ang decryption key at mananatiling permanenteng naka-encrypt ang mga file.
Binibigyang-daan ng pop-up ang user na makita ang listahan ng mga naka-encrypt na file, kasama ang impormasyon kung paano magbayad at makuha ang decryption code.
Mga vector ng pagtuklas, impeksyon at pagpapalaganap
Nakita ng McAfee ang CTB-Locker sa ilalim ng tatlong magkakaibang pangalan: BackDoor-FCKQ, Downloader-FAMV at Injector-FMZ. Tinutukoy ng Symantec ang huling payload bilang Trojan.Cryptolocker.E.
Ang malware ay pinapalaganap sa pamamagitan ng mga kampanyang spam, bilang isang .zip archive na nakaimbak sa loob ng isa pang .zip file. Ang naka-zip na file ay naglalaman ng downloader para sa CTB-Locker.
Sa ngayon, natuklasan ng mga mananaliksik ang mga sumusunod na pangalang ginamit upang iimbak ang nag-download:
- malformed.zip
- plenitude.zip
- nagtatanong.zip
- simoniac.zip
- faltboat.zip
- walang lunas.zip
- payloads.zip
- dessiatine.zip
Bukod sa karaniwang mahusay na mga kasanayan sa seguridad (hal: hindi pagbubukas ng mga .zip na file mula sa hindi pinagkakatiwalaang mapagkukunan), naglathala ang McAfee ng ilang rekomendasyon upang mabawasan ang banta gamit ang mga produkto ng McAfee.
Nag-aalok din ang Symantec blog ng kapaki-pakinabang na impormasyon sa CTB-Locker para sa mga gumagamit ng Symantec na mga produkto ng seguridad.
Kung ang mga biktima ay ayaw o hindi makabayad ng ransom, halos walang paraan para mabawi ang mga naka-encrypt na file. Ang pinakamahusay na paraan upang mabawasan ang epekto ng isang potensyal na pag-atake ng Crypto ransomware ay ang regular na pag-backup ng mahahalagang file.
CTB-Locker pop-up larawan sa pamamagitan ng Symantec; Spam na larawan sa pamamagitan ng Shutterstock.
Higit pang Para sa Iyo
Ano ang dapat malaman:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Nakatakdang Itaas ng Bangko ng Japan ang mga Rate sa Pinakamataas sa Loob ng 30 Taon, Nagdudulot ng Isa Pang Banta sa Bitcoin
Ang pagtaas ng mga rate ng Hapon at ang mas malakas na yen ay nagbabanta sa mga kalakalan at maaaring magbigay-diin sa mga Markets ng Crypto sa kabila ng pagluwag ng Policy ng US.
需要了解的:
- Ayon sa Nikkei, nakatakdang itaas ng Bank of Japan (BoJ) ang mga interest rate sa 75bps, ang pinakamataas na antas sa loob ng 30 taon.
- Ang pagtaas ng mga gastos sa pagpopondo ng Hapon, kasabay ng pagbaba ng mga rate ng US, ay maaaring magpilit sa mga leveraged fund na bawasan ang pagkakalantad sa carry trade, na nagpapataas ng downside risk para sa Bitcoin.
Top Stories
