Crypt0L0cker ründab taas Itaaliat põhisihtmärgina

Jake Doevan poolt - -

Crypt0L0cker on aktiivselt rünnanud Austraalia ja Euroopa kasutajaid 2013. aastast 2015. aastani . Selle aja jooksul on turvaeksperdid andnud endast parima, et leida dekrüpteerija. Seda ei ole küll veel juhtunud, kuid nende jõupingutused kandsid vilja. 2015. aasta keskel hakkas CryptoLockeri rünnakuid jääma vähemaks. See juhtus õige pea pärast seda, kui viiruse põhiline levitaja Gameover Zeus botnet sulgeti. See vaikne aeg ei kestnud aga kaua ning 2017. aasta algus on toonud lagedale uusi probleeme. Uued Crypt0L0cker versioonid on hakkanud üksteise järel välja ilmuma ning pärast seda, kui turvaeksperdid avastasid, et enamus neist viirustest põhinevad Crypt0L0ckeri koodil, pidid nad tunnistama – Crypt0L0cker on tagasi ning see levib aktiivsemalt kui eales varem.

Image of cryptolocker return

Crypt0L0ckeri häkkerid otsustasid alustada vaikselt. Nad lõid Crypt0L0ckerist versioonid spetsiaalselt teatud riikide jaoks. Itaalia kasutajad olid selles nimekirjas esimesed . Itaalia versioon, mida analüütikud kutsuvad nimega Il tuo computer e stato infettato da Cryptolocker! Ransomware, avastati 2016. aasta lõpus, ent see hakkas oma õiget palet näitama alles selle aasta alguses. Spämmkampaania, mille abil häkkerid levitavad viirust, on samuti oma levikut laiendanud ning keerulisemaks muutnud. Väljapressijad saadavad kirju Certified Electronic Email teel, mis on Itaalia põhiline e-kirja suhtluse väljund. Kirjade teemareal on tavaliselt tekst nagu Invio fattura n. _________ (Arve number ________) ning kirjas on kaasas Zip fail nimega fattura_[6_juhuslikku_numbrit].zip . Kui fail avada, võtab CryptoLocker koheselt arvuti üle võimust ning hakkab faile krüpteerima. Peamine probleem seisneb selles, kuna kirjad kasutavad turvasertifikaati, arvavad kasutajad, et kirja sisu on tõene ja turvaline.

Viiruse edu Itaalias on häkkereid motiveerinud looma teisigi riigispetsiifilisi viiruseid. Varsti pärast Itaalia versiooni loodi Vene versioon CryptoLockerEU ja Portugali versioon CryptON CryptoLocker ning kuigi need ei ole levinud nii kiiresti kui Itaalia oma, koguvad need siiski kiirust. Ole väga ettevaatlik, kui sa elad neis riikides. Kahjuks ei saa aga mitte keegi end tunda täiesti turvaliselt. Seega, ole väga ettevaatlik ning võta ette ennetavaid meetmeid, et vältida lunavaraviiruse rünnakut .

Autori kohta

Jake Doevan
Jake Doevan - Elu on liiga lühike, et raisata seda viirustega võitlemisele

Rohkem infot autori kohta

Source: http://www.2-spyware.com/crypt0l0cker-is-back-picking-italy-as-its-primary-target

Loe teistes keeltes


Failid
Tarkvara
Võrdle
Pane meile Facebookis like