Crypt0L0cker се завръща, избирайки Италия за своя основна цел

от Jake Doevan - -

Crypt0L0cker активно осъществява атаки срещу австралийски и европейски потребители от 2013 до 2015 . По време на този период, специалистите дават всичко от себе си, за да го декриптират. Те може и да не са открили декриптор, но усилията им се отплащат. В средата на 2015 докладите за атаки на CryptoLocker спират. Това става малко след като основния разпространител – бот мрежата Gameover Zeus беше разбит. Въпреки това моментът на облекчение не продължава дълго – началото на 2017 поставя някои нови проблеми. Новите версии Crypt0L0cker започват да се появяват една след друга и след като научиха, че повечето от тях се базират на оригиналния код на Cryptolocker, изследователите на вируса бяха принудени да признаят, че CryptoLocker се е завърнал и се разпространява по-активно от всякога. 

Image of cryptolocker return

Хакерите зад CryptoLocker са решили да не бързат. Те са създали версии на CryptoLocker специфично предназначени за определени държави. Италианските потребители са първи в списъка . Всъщност, италианската версия на вируса, която анализаторите сега наричат Il tuo computer e stato infettato da Cryptolocker! Ransomware, е забелязан в края на 2016, но придобива истинския си облик в началото на тази година. Сложната спам кампания, която хакерите използват да разпространяват вируса значително разширяват обхвата му. По-конкретно, изнудвачите изпращат електронни писма чрез Certified Electronic Email, който е основната форма на имейл комуникация в Италия. Тези имейли обикновено пристигат с предмет като Invio fattura n. _________ (Фактура номер ________) и съдържат прикачен Zip файл с име fattura_[6_random_numbers].zip . лед като файлът бъде разархивиран и отворен, CryptoLocker незабавно превзема компютъра и започва да криптира файловете. Основният проблем с тези имейли е, че използването на сертификат за сигурност кара потребителите да смятат, че съдържанието на прикачените файлове е легитимно и безопасно.  

Успехът на италианския вирус насърчава хакерите да създават повече инфекции специфични според държавите. Скоро са пуснати и руската версия CryptoLockerEU и португалската CryptON CryptoLocker и въпреки, че техният обхват не може да се сравнява с италианската, те бързо набират скорост. Честно казано, никъде по света не е безопасно, докато има мрежова връзка. Затова трябва да предприемте активни мерки, за да се предпазите от рансъмуер атаки или да намалите последствията от тях.

За автора

Jake Doevan
Jake Doevan - Животът е твърде кратък, за да си губим времето с вируси

Повече информация за автора

Източник: http://www.2-spyware.com/crypt0l0cker-is-back-picking-italy-as-its-primary-target

Прочети на друг език


Файлове
Софтуер
Сравни
Харесайте ни във Фейсбук