Crypt0L0cker powrócił i obrał Włochy za główny cel

Crypt0L0cker aktywnie przeprowadzał ataki na australijskich i europejskich użytkownikach od 2013 do 2015 roku . W tym czasie eksperci dokładali wszelkich starań, aby go odszyfrować. Nie mogli oni opracować wymaganego deszyfratora, ale ich walka naprawdę się opłaciła. W połowie 2015 roku, raporty o infiltracji CryptoLocker ucichły. Stało się to wkrótce po tym jak główne źródło dystrybucji botnetu Zeus GameOver zostało zamknięte. Niemniej jednak, chwila ulgi nie trwała długo, ponieważ początek 2017 przyniósł nowe problemy do stołu. Nowe wersje Crypt0L0cker zaczęły pojawiać się jeden po drugim, a gdy odkryto, że większość z nich opiera się na oryginalnym kodzie Cryptolocker, analitycy wirusów byli zmuszeni przyznać – CryptoLocker powraca, i teraz jest bardziej aktywny niż kiedykolwiek w kwestii rozprzestrzenia.

Hakerzy odpowiedzialni za CryptoLocker postanowili rozpocząć ostrożnie. Stworzyli wersje CryptoLocker zaprojektowane specjalnie dla niektórych krajów. Włoscy użytkownicy byli pierwsi na tej liście . W rzeczywistości, włoskie wersje wirusów, które analitycy nazywają się teraz Il tuo computer e stato infettato da Cryptolocker! Ransomware zostały dostrzeżone pod koniec 2016 r., ale zaczęły przyjmować realną formę dopiero na początku bieżącego roku. Pokrętna kampania antyspamowa, którą hakerzy wykorzystywali do rozprzestrzeniania tego wirusa znacznie zwiększyła jego rozproszenie. W szczególności, oszuści wysyłali e-maile za pośrednictwem certyfikowanego elektronicznego e-maila, który jest podstawową formą komunikacji z pocztą elektroniczną we Włoszech. Takie e-maile zazwyczaj odwołują się do nazwy podmiotu, na przykład Invio fattura n. _________ (Faktura numer ________) i wyposażone są w załączony plik zip z etykietą fattura_[6_losowe_liczby].zip . Gdy plik zostanie wyodrębniony i otwarty, program CryptoLocker natychmiast zajmuje komputer i rozpoczyna szyfrowanie plików. Głównym problemem tych e-maili jest to, że korzystanie z certyfikatu bezpieczeństwa sprawia, że użytkownicy uważają, że zawartość załączonych plików jest legalna i bezpieczna.

Sukces włoskiego wirusa zachęca hakerów do tworzenia bardziej specyficznych dla danego kraju zakażeń. Wkrótce wersja rosyjska CryptoLockerEU oraz portugalska CryptON CryptoLocker zostały stworzone, I chociaż ich dyspersja nie jest porównywalna z włoską, szybko nabierają szybkości. Bądź ostrożnym, jeśli mieszkasz w którymkolwiek z wymienionych krajów. Szczerze mówiąc, żadne miejsce na świecie nie jest bezpieczne, o ile istnieje połączenie z siecią. Musisz więc podjąć aktywne działania, aby zapobiec atakom ransomware lub przynajmniej zmniejszyć ich konsekwencje .

O autorze
Jake Doevan
Jake Doevan - Życie jest za krótkie na walke z wirusami komputerowymi

Skontaktuj się z autorem
O firmie Esolutions

Przeczytaj także w innych językach
Pliki
Software
Porównaj