Back to Question Center
0

CryptoLocker Ke Hobane'ng ha U ka e Qoba - Tataiso e Tsoang ho Semalt

1 answers:

CryptoLocker ke thekollo. Mohlala oa khoebo oa thekollo ke ho romela chelete ho basebelisi ba inthanete. CryptoLocker e ntlafatsa mokhoa ona o hlahisoang ke malware a tummeng a "Virus ea Mapolesa" a batlang hore basebelisi ba inthanete ba lefe chelete ea ho bula lisebelisoa tsa bona. CryptoLocker e hijacks litokomane tsa bohlokoa le lifaele mme e tsebisa basebelisi ho lefa thekollo ka nako e boletsoeng.

Jason Adler, Mookameli oa Katleho ea Bakhanni ba Semalt Lits'ebeletso tsa Bolaoli ba Litaba tsa Bobeli, tse hlalosang ts'ireletso ea CryptoLocker 'me e fana ka maikutlo a mang a qobellang ho e qoba.

Ts'ebetso ea Malware

CryptoLocker e sebelisa mekhoa ea boenjiniere ea sechaba ho qhekella basebelisi ba inthanete ho e jarolla le ho e tsamaisa. Moemeli oa imeile o fumana molaetsa o nang le fupere ea IP e sirelelitsoeng ka password. Imeile e bolela hore e tsoa mokhatlong o hlophisitsoeng khoebong.

The Trojan e sebetsa ha email e sebedisang e sebelisa file e bontšitsoeng. Ho thata ho bona CryptoLocker hobane e nka monyetla oa boemo bo sa tsitsang ba Windows bo sa bontseng moelelo oa lebitso la faele. Ha motho ea hlokofalitsoeng a sebelisa malware, Trojan e etsa mesebetsi e sa tšoaneng:

a) The Trojan e boloka ka boeona ka fensetereng e boemong ba mosebedisi, ka mohlala, LocalAppData.

b) The Trojan e hlahisa senotlolo ho ngolisoang. Ketso ena e tiisa hore e sebetsa nakong ea ts'ebetso ea ho qhoqha khomphutha.

c) E matha ho latela mekhoa e 'meli. Ea pele ke mokhoa o ka sehloohong. Ea bobeli ke thibelo ea ho felisoa ha ts'ebetso e ka sehloohong.

Tlanya ho kenyeletsa

The Trojan e hlahisa konotlolo e sa lekanyetsoang le e e sebelisang ho faele e 'ngoe le e' ngoe e koetsoeng. Lintho tsa faele li ngotsoe ka ho sebelisa algorithm ea AES le senotlolo se lekanang. K'hamera e sa tloaelehang ke ka mor'a moo e ngotsoeng ka ho sebelisa algorithm (RSA) e sa kenyelletsoeng ho kenyelletsa sekhetho. Linotlolo le tsona li lokela ho ba tse fetang 1024..Ho na le lits'ebeletso tseo ho tsona ho neng ho sebelisoa litsinyo tse 2048 bitomong ea ho kenyeletsa. The Trojan e tiisa hore mofani oa sekhukhu sa RSA senotlolo se fumana senotlolo se sa lekanyetsoang se sebelisoang ho kenyelletsa faele. Ho ke ke ha khoneha ho fumana lifaele tse ngotsoeng ka holimo ho sebelisa mokhoa oa litlhaselo.

Hang ha u se u matha, Trojan e fumana senotlolo sa sechaba (PK) ho tswa ho seva sa C & C. Ha u fumana seva sa C & C se sebetsang, Trojan e sebelisa domain generation algorithm (DGA) ho hlahisa mabitso a marang-rang a mangata. DGA e boetse e bitsoa "Mersenne e sotha." Algorithm e sebelisa letsatsi la hona joale e le peo e ka hlahisang libaka tse fetang 1 000 letsatsi ka leng. Libaka tse hlahisitsoeng ke tsa boholo bo sa tšoaneng.

The Trojan e jarolla PK mme e e boloka ka har'a HKCUSoftwareCryptoLockerPublic Key. The Trojan e qala ho ngolisa lifaele ka hard disk le lifaele tsa marang-rang tse bulehileng ke moqapi. CryptoLocker ha e ama lifahleho tsohle. E mpa e hlasela lifaele tse sa sebetseng tse nang le lisebelisoa tse hlalositsoeng ka khomphuteng ea malware. Lifaele tsena li atolosoa ho akarelletsa * .odt, * .xls, * .pptm, * .rft, * .pem, le * .jpg. Hape, matšoao a CryptoLocker lefapheng le leng le le leng le ngotsoeng ho HKEY_CURRENT_USERSoftwareCryptoLockerFiles.

Kamor'a ts'ebetso ea ho koala, kokoana-hloko e bonts'a molaetsa o kenyang tefo ea thekollo ka nako e behiloeng. Tefo e lokela ho etsoa pele senotlolo sa botho se senngoa.

Ho qoba CryptoLocker

a) Basebelisi ba imeile ba lokela ho belaella melaetsa e tsoang ho batho ba sa tsejoeng kapa mekhatlo.

b) Basebedisi ba marang-rang ba lokela ho thibela lisebelisoa tse patiloeng ho ntlafatsa ho khetholla ha malware kapa tlhaselo ea kokoana-hloko.

c) Lifaele tsa bohlokoa li lokela ho bolokoa ka mokhoa oa ho boloka.

d) Haeba lifaele li tšoaelitsoe, mosebelisi ha aa lokela ho lefa thekollo. Bahlaseli ba malware ha baa lokela ho putsoa. ​​

November 28, 2017
CryptoLocker Ke Hobane'ng ha U ka e Qoba - Tataiso e Tsoang ho Semalt
Reply