Поделиться этой статьей
Bitcoin -вымогатель теперь распространяется через спам-кампании
Компании по безопасности McAfee и Symantec выпустили предупреждения о CTB-Locker — вредоносном ПО-вымогателе, требующем выкуп биткоинов и теперь распространяющемся через спам.
Автор Nermin Hajdarbegovic
Сделайте нас предпочтительным источником в Google
Компании по безопасности McAfee Labs и Symantec выступили с предупреждениями о том, что в настоящее время посредством спам-кампаний распространяется вредоносное ПО CTB-Locker, требующее кражи биткоинов.
Вредоносное ПО, название которого расшифровывается как «Curve Tor Bitcoin Locker», было впервые обнаружено в прошлом году. Однако подход к распространению спама, по-видимому, является относительно новой разработкой.
Продолжение Читайте Ниже
Не пропустите другую историю.Подпишитесь на рассылку Crypto Daybook Americas сегодня. Просмотреть все рассылки
McAfee опубликовал свойпоследняя рекомендацияна прошлой неделе, описывая CTB-Locker как форму вымогателя, который шифрует файлы на целевом компьютере. Отдельные свидетельства говорят о том, что файлы изображений .jpg являются частой целью. Затем жертва должна заплатить выкуп, чтобы расшифровать файлы.
Symantec сообщила в недавнем блоге:
что процесс борьбы с вредоносным Криптo ПО «особенно сложен».
Как это работает
После установки CTB-Locker внедряет вредоносный код в файл «svchost.exe», создавая запланированную задачу для перемещения и шифрования файлов.
Вредоносная программа шифрует взломанные файлы с помощью эллиптического кривого шифрования, что, по-видимому, эквивалентно шифрованию RSA с 3072- BIT ключом.
После завершения шифрования пользователь информируется об атаке посредством всплывающего сообщения с требованием выкупа.
Сообщение отображает 96-часовой обратный отсчет. Если пользователь не заплатит выкуп в Bitcoin в течение 96 часов, ключ дешифрования будет уничтожен, а файлы останутся навсегда зашифрованными.
Всплывающее окно позволяет пользователю увидеть список зашифрованных файлов, а также информацию о том, как произвести оплату и получить код дешифрования.
Векторы обнаружения, заражения и распространения
McAfee обнаруживает CTB-Locker под тремя разными именами: BackDoor-FCKQ, Downloader-FAMV и Injector-FMZ. Symantec идентифицирует конечную полезную нагрузку как Trojan.Cryptolocker.E.
Вредоносное ПО распространяется через спам-кампании в виде .zip-архива, хранящегося внутри другого .zip-файла. Сжатый файл содержит загрузчик для CTB-Locker.
На данный момент исследователи обнаружили следующие имена, используемые для хранения загрузчика:
- неправильно сформированный.zip
- полнота.zip
- запросы.zip
- симонияк.zip
- фалтбот.zip
- неизлечимо.zip
- полезные нагрузки.zip
- десятина.zip
Помимо стандартных надежных мер безопасности (например, не открывать файлы .zip из ненадежных источников), компания McAfee опубликовала ряд рекомендаций по снижению угрозы с помощью продуктов McAfee.
Блог Symantec также предлагает полезную информацию о CTB-Locker для пользователей продуктов безопасности Symantec.
Если жертвы не хотят или не могут заплатить выкуп, то практически нет возможности восстановить зашифрованные файлы. Лучший способ уменьшить влияние потенциальной атаки Криптo вымогателя — регулярное резервное копирование ценных файлов.
Всплывающее окно CTB-Lockerизображение через Symantec;Спам-изображениечерез Shutterstock.
Больше для вас
Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.
Что нужно знать:
Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.
The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.
Больше для вас
Circle’s biggest bear just threw in the towel, but warns the stock is still a crypto roller coaster
Circle’s rising correlation with ether and DeFi exposure drives the re-rating, despite valuation and competition concerns.
Что нужно знать:
- Compass Point’s Ed Engel upgraded Circle (CRCL) to Neutral from Sell and cut his price target to $60, arguing the stock now trades more as a proxy for crypto markets than as a standalone fintech.
- Engel notes that CRCL’s performance is increasingly tied to the ether and broader crypto cycles, with more than 75% of USDC supply used in DeFi or on exchanges, and the stock is still trading at a rich premium.
- Potential catalysts such as the CLARITY Act and tokenization of U.S. assets could support USDC growth, but Circle faces mounting competition from new stablecoins and bank-issued “deposit coins,” and its revenue may remain closely linked to speculative crypto activity for years.
Главное
