Nosotros «va a pagar ningún rescate,» votos de ciudad azotada por el rescate cryptowall malware ars technica bitcoin pago

El gerente de la ciudad, de un pueblo en el sureste de New Hampshire ha desafiado requisitos que pagar un rescate para recuperar archivos de los equipos del departamento de policía como rehén por Cryptowall, una pieza más reciente de malware que cifra el contenido del disco duro de máquinas infectadas hasta que las víctimas pagan para que ellos sean descifrados.

"No se engañe, la ciudad de Durham va a pagar ningún rescate," la Ciudad Gerente Todd Selig fue citado por la cadena CBS Boston tendencia de los precios de bitcoin análisis. equipos del departamento de policía para la ciudad de casi 15.000 residentes habrían sido infectadas jueves después de que un oficial abrió lo que parecía ser un archivo legítimo de una compra de e-mail bitcoins online con tarjeta de crédito. En la mañana del viernes, generalizada "problemas" se golpea en la red de computadoras de departamento.

Él fue cerrado al mediodía de ese día para evitar que la infección se extienda a otros sistemas bitcoin uso por país. El juego puede ser manipulado

Lectura complementaria usted está infectado, si quieres ver sus datos de nuevo, pagar US $ 300 en el departamento BitcoinsThe habría sido golpeado por Cryptowall, una nueva forma de malware de cifrado que rivaliza con el CryptoLocker más conocido comprar bitcoins canada. De acuerdo con un post publicado el jueves por investigadores de Cisco Systems, Cryptowall fue ganando terreno desde abril, cuando fue doblado en el RIG explorar kit, que es un software que se vende en foros clandestinos que automatiza los golpes de la computadora y los ataques de malware a los delincuentes que técnicamente menos conocedores bitcoin, la cotización del dólar. servicio de seguridad Web en la Nube de Cisco viene bloqueando las solicitudes vinculadas a más de 90 dominios de Internet infectados empujando estafas Cryptowall para más de 17 por ciento de los clientes del servicio.

A diferencia de los informes que la infección Durham Police Department fue el resultado de un adjunto de un correo electrónico malicioso, los ataques motivados por el RIG Cisco está bloqueando son el resultado de anuncios maliciosos que se sirve en decenas de sitios, incluyendo altervista.org, apps.facebook.com , www.theguardian.com y ebay.in comprar Bitcoin al instante. Los estados UNIDOS son el país ver los anuncios más infectados, seguido por el Reino Unido bitcoin India cartera. El llamado malvertising es un flagelo que utiliza anuncios fe buscando sirve sobre redes y sitios web legítimos a los usuarios finales truco para hacer clic en enlaces maliciosos o para empujar a un código de ataque que explota vulnerabilidades para instalar malware de forma clandestina.

"Hasta el 22 de mayo de RIG parece haber llegado a hacer uso de ambos dominios de primer registro y comprometida sitios web legítimos para ambos anfitrión de sus páginas de destino y servir a sus hazañas, todo a partir de los caminos que terminan en ‘proxy.php’" el blog de Cisco afirmó.

La ola de ataques Cryptowall salió a la luz en la misma semana en que las autoridades federales se incautaron de un botnet masiva utilizan para difundir CryptoLocker donde se puede comprar bitcoins. Los efectos de Cryptowall sobre Durham fueron caracterizados como perturbador, pero no catastrófica.

"Las funciones afectadas son el sistema policial e-mail y procesamiento de texto, así como hojas de cálculo, Excel y otras tareas administrativas," dijo Selig. "Los registros de delito no son afectados ¿cuál es el valor de un bitcoin. Nosotros una copia de seguridad de todos nuestros sistemas, por lo que vamos a trabajar para restaurar lo que puede ser perdido."

CryptoLocker resaltó la importancia no sólo de copias de seguridad, pero del llamado "frío" copias de seguridad que se realizan fuera de línea. Porque CryptoLocker archivos cifrados en todas las unidades accesibles, que muchas veces sustituye los archivos de copia de seguridad, así como los originales. En muchos casos, las copias de seguridad intactos sólo cuando fueron almacenados en los sistemas off-line que estaban protegidos de los equipos infectados. La distinción puede resultar especialmente importante para los habitantes de la ciudad de Durham, dada la negativa de pagar el rescate, donde puede i comprar bitcoins con dinero. De acuerdo con Cisco, solicitudes de rescate enviados a un equipo de prueba que ha sido infectado por el Cryptowall aumentaron tres veces a US $ 600, después de que los datos sería irrecuperable.