Ransomware Cerber v7 kradnie pliki portfeli kryptowalut: Bitcoin, Electrum, Multibit

8 sierpnia, 2017

Ransomware Cerber zyskał renomę jednego z najszybciej rozwijających się szkodników z rodziny wirusów szyfrujących pliki. Doskonałą analizę wszystkich wersji do szóstej włącznie przedstawia tabela przygotowana przez Trend Micro. W wersji siódmej ransomware Cerber dodatkowo wykrada pliki portfeli kryptowalut Bitcoin, Electrum i Multibot, jeszcze przed ich zaszyfrowaniem.

Warto zauważyć, że kradzież plików „wallet.dat” (Bitcoin), „*.wallet (Multibit) i „electrum.dat” (Electrum) nie gwarantuje, że przechowywana kryptowaluta na dysku lokalnym może zostać skradziona. Skradzione zostaną portfele z zaszyfrowaną zawartością, a nie same hasła, które powinny być niezwykle trudne do odgadnięcia i przechowywane w najbardziej niedostępnym miejscu, odpornym na elektroniczne uszkodzenia. Co więcej, portfel dla Electrum od końca 2013 roku nie jest już przechowywany w pliku „electrum.dat”, natomiast wsparcie dla portfela Multibit zostało porzucone pod koniec lipca 2017 roku przez jego dewelopera (zaleca się migrację do innego portfela najszybciej jak to możliwe).

Cerber wykrada hasła z przeglądarek i trwale usuwa pliki portfela

Autorzy ransomware Cerber dobrze wiedzą, że bez hasła nic nie są w stanie zrobić, dlatego wyposażyli Cerbera w moduł do kradzieży haseł z przeglądarek Internet Explorer, Google Chrome i Mozilla Firefox. Zdobyte w ten sposób wszystkie hasła i wszelkie informacje o portfelach są wysyłane do cyberprzestępców. Jednak najbardziej może zaboleć usunięcie portfela z dysku lokalnego – tym samym użytkownik traci cały wirtualny majątek bezpowrotnie. Ransomware Cerber jeszcze przed zaszyfrowaniem plików wykrada pliki portfeli kryptowalut, a ich oryginalne kopie przechowywane są na serwerze kontrolowanym przez autorów szkodnika. Pliki można odzyskać tylko w jeden sposób – płacąc okup. Najgorsze w tym wszystkim jest to, że nie ma żadnej gwarancji zwrotu skradzionych danych.

Co można zrobić?

Kopię bezpieczeństwa najważniejszych plików oraz haseł. Posiadanie dużej sumy pieniędzy w kryptowalutach aż prosi się o solidne zabezpieczenie.

Do ochrony przed ransomware polecamy oprogramowanie ochronne, które w naszym teście zdobyło najwyższe wyróżnienie BEST+++, a także produkty (np. Arcabit), które tworzą kopię zapasową plików jeszcze przed ich zaszyfrowaniem / zmodyfikowaniem / usunięciem. Dzięki temu bitcoin’owe portfele będą skutecznie zabezpieczone przed trwałym uszkodzeniem.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]