Crypt0L0cker се завръща, избирайки Италия за своя основна цел

Crypt0L0cker активно осъществява атаки срещу австралийски и европейски потребители от 2013 до 2015 . По време на този период, специалистите дават всичко от себе си, за да го декриптират. Те може и да не са открили декриптор, но усилията им се отплащат. В средата на 2015 докладите за атаки на CryptoLocker спират. Това става малко след като основния разпространител – бот мрежата Gameover Zeus беше разбит. Въпреки това моментът на облекчение не продължава дълго – началото на 2017 поставя някои нови проблеми. Новите версии Crypt0L0cker започват да се появяват една след друга и след като научиха, че повечето от тях се базират на оригиналния код на Cryptolocker, изследователите на вируса бяха принудени да признаят, че CryptoLocker се е завърнал и се разпространява по-активно от всякога.

Хакерите зад CryptoLocker са решили да не бързат. Те са създали версии на CryptoLocker специфично предназначени за определени държави. Италианските потребители са първи в списъка . Всъщност, италианската версия на вируса, която анализаторите сега наричат Il tuo computer e stato infettato da Cryptolocker! Ransomware, е забелязан в края на 2016, но придобива истинския си облик в началото на тази година. Сложната спам кампания, която хакерите използват да разпространяват вируса значително разширяват обхвата му. По-конкретно, изнудвачите изпращат електронни писма чрез Certified Electronic Email, който е основната форма на имейл комуникация в Италия. Тези имейли обикновено пристигат с предмет като Invio fattura n. _________ (Фактура номер ________) и съдържат прикачен Zip файл с име fattura_[6_random_numbers].zip . лед като файлът бъде разархивиран и отворен, CryptoLocker незабавно превзема компютъра и започва да криптира файловете. Основният проблем с тези имейли е, че използването на сертификат за сигурност кара потребителите да смятат, че съдържанието на прикачените файлове е легитимно и безопасно.

Успехът на италианския вирус насърчава хакерите да създават повече инфекции специфични според държавите. Скоро са пуснати и руската версия CryptoLockerEU и португалската CryptON CryptoLocker и въпреки, че техният обхват не може да се сравнява с италианската, те бързо набират скорост. Честно казано, никъде по света не е безопасно, докато има мрежова връзка. Затова трябва да предприемте активни мерки, за да се предпазите от рансъмуер атаки или да намалите последствията от тях.

За автора
Jake Doevan
Jake Doevan - Животът е твърде кратък, за да си губим времето с вируси

Свържете се с Jake Doevan
За компанията Esolutions

Прочети на друг език
Файлове
Софтуер
Сравни