Mark Lucas
0 
1815
298
“Vi har dine private data. Send os $ 300, ellers ødelægger vi det hele.” Det er ikke en besked, du nogensinde vil modtage.
I de sidste par år er hundreder og tusinder af brugere - mennesker som dig og mig - blevet offer for anonyme cyber-løsepenge-angreb, der har resulteret i millioner af stjålne dollars. Den skræmmende del er, at disse angreb er mere udbredt og mere effektive nu end nogensinde før.
Alligevel er de fleste mennesker ikke engang klar over, at disse angreb endda er mulige.
Den voksende trussel mod cyberekstraktion
Cyber-afpresning er ikke noget nyt. Tilbage i 2007 betalte Nokia millioner af euro til extortionists for at sikre sig, at en krypteringsnøgle til deres Symbian OS ikke ville blive frigivet for offentligheden. Det var en høj pris at betale, men tilsyneladende var omkostningerne det værd. Skaden ved frigivelse af krypteringsnøglen ville have været endnu dyrere.
I slutningen af 2013 er en trojansk, der er kendt som CryptoLocker - også kendt som den nastiest malware nogensinde. CryptoLocker er den vildeste malware nogensinde og her er, hvad du kan gøre. CryptoLocker er den vildeste malware nogensinde & her er, hvad du kan gøre. CryptoLocker er en type ondsindet software, der gengives din computer helt ubrugelig ved at kryptere alle dine filer. Det kræver derefter monetær betaling, før adgang til din computer returneres. - begyndte at sprede sig over Windows-computere. Når det var inficeret, ville offerets private filer blive krypteret og låst med en nøgle, der kun er kendt af angriberen. En løsepenge blev tilbudt at dekryptere filerne i bytte for betaling foretaget i Bitcoins. Et simpelt, men ødelæggende angreb.
Disse løsepenge-baserede angreb, kaldet almindeligvis ransomware-angreb Don't Fall Foul of the Scammers: En guide til Ransomware & andre trusler Må ikke falde fra scammers: en guide til Ransomware & andre trusler, kommer i mange former, mest populær at være en distribueret nægtelse af tjeneste (DDOS) angreb, hvor extortionisten overbelaster et bestemt websted eller en tjeneste, hvilket gør det utilgængeligt, indtil løsepenge er betalt. Hvis utpresseren kan finde ud af, hvad du ikke ønsker skal ske, kan de bruge det mod dig.
Hvis du bliver offer for en af disse, skal du ikke betale endnu. Der kan være måder for dig at slå ransomware-angreb Don't Pay Up - Sådan Beat Ransomware! Betal ikke - Hvordan man slår Ransomware! Forestil dig, hvis nogen dukkede op lige uden for døren og sagde: "Hej, der er mus i dit hus, som du ikke vidste om. Giv os $ 100, og vi slipper af med dem." Dette er Ransomware ... .
Udpressing har ry for at være en organiseret kriminalitet, men med fremkomsten af cyber-afpresning er spillet ikke længere kun for Mafiaen. Sådanne angreb kunne udføres af så få som én person, hvilket gør det desto mere truende.
Next Extortion: Bitcoin Shakedown Scam
For nylig sprang cyber-løsepenge fra Internettet og begyndte at målrette butikker inden for mursten og mørtel, pludselig slørede linjen mellem online og offline afpresning.
Sidste måned modtog en pizzarestaurant ved navn 900 Degrees Neapolitan Pizzeria en varsel om løsepenge i deres post. I den blev de opfordret til at betale 1 Bitcoin (~ $ 625 USD) til en anonym adresse inden for en frist på 2 måneder, ellers ville de være målet for “negative online anmeldelser,” “telefon-benægtelse af tjeneste,” “Klager over bedre forretningsbureauer,” og endda “bombetrusler.”
Det, der er interessant, er, at der ikke er noget rim eller grund bag offerudvælgelsen. I henhold til løsningsmeddelelsen, “Udvælgelsesprocessen er tilfældig og blev ikke udløst af nogen begivenhed under [virksomhedsejers] kontrol.” Uden et bestemt motiv bliver det sværere at spore folk bag denne fidus og umuligt at vide, hvem det næste offer bliver.
Det geniale ved denne fidus er, at den kommer i gang med små virksomheder, for hvilke onlinebedømmelser og solidt omdømme 4 måder onlineanmeldelser manipuleres af producenter 4 måder onlineanmeldelser manipuleres af producenter Producenter og virksomheder manipulerer faktisk anmeldelser på forskellige måder lige her på internettet. Det handler selvfølgelig om god presse. Imidlertid er nogle måder skitsere end andre, da du snart kan være ... mere værdifulde end et par hundrede dollars. Desuden er porto billige og kuverter endnu billigere, hvilket betyder, at disse angreb næsten ikke koster noget for afpresningsfolk, og de tjener masser.
Men den største geni af denne fidus er dens brug af Bitcoins som dens primære måde at monetære overførsel på. Hvis du er målrettet mod denne shakedown-fidus, er der faktisk lidt, du kan gøre ved det, og årsagen er Bitcoin.
Hvorfor Cyber Extortion er så svært at besejre
Bitcoin er en anonym og decentral digital valuta, der er designet til at undslippe økonomisk regulering. Det er et koncept, der teoretisk synes godt, men en stor ulempe ved ikke-eksisterende finansiel regulering er vanskeligheden ved at spore og forebygge økonomisk kriminalitet.
Før Bitcoin og andre digitale mønter kunne lide det, havde extortionists intet andet valg end at handle med fysiske kontanter eller digital debitering. Kontanter er markeret med serienumre, der kan markeres og spores. Digitale debettransaktioner kan følges tilbage til en kilde. Heller ikke selvfølgelig er idiotsikker, men eksternalister har altid været nødt til at beskæftige sig med en “papirsti” når de bruger de penge, de stjal.
På grund af Bitcoin's anonymitet og decentralisering er det blevet den valgte valuta for cyberkriminelle. Men der er et andet lag til det.
Bitcoin har ingen adgangsbarriere. Enhver kan oprette en gratis Bitcoin-tegnebog-adresse Sådan tilbringes og opbevares Bitcoins sikkert, nemt og gratis Hvordan man bruger og opbevarer Bitcoins sikkert, nemt og gratis uden at skulle behandle bankfolk, bevis på identitet, bevis for ophold, skatter osv. I mange tilfælde er denne bekvemmelighed ønskelig. I dette særlige tilfælde betyder det imidlertid, at enhver kan hoppe ind på cyber-løsepenge-spillet og udbetale uden meget interferens.
Alt dette, Bitcoin er ikke selv skylden. Bitcoin i sig selv er ikke ondt. Digitale valutaer kan bruges på legitime måder af legitime grunde. Det kan dog ikke benægtes, at Bitcoin's design gør det meget lettere at udføre cyber-forbrydelser med langt mindre risiko, end traditionel taktik ville medføre.
Hvad kan der gøres ved cyber-løsepenge og udpresninger? Jeg overlader det til sikkerhedseksperterne at løse. Det er dog stadig vigtigt, at vi bliver opmærksomme på problemet og forsøger at uddanne dem, der ikke kender til det. Del med os dine tanker om Bitcoin og cyberkriminalitet ved at kommentere nedenfor!
Billedkreditter: Røver i maske Via Shutterstock, Sneaky Fingers Via Shutterstock, Bitcoin Shakedown Scam Via Krebs On Security, Bitcoins Via Shutterstock