Crypt0L0cker s-a întors la Italia ca ţintă principală

Crypt0L0cker a atacat în mod activ utilizatorii din Australia şi Europa din 2013 până în 2015 . Pe parcursul acelei perioade, experţii au depus cel mai mare efort pentru a-l decripta. Nu au descoperit decriptorul, însă eforturile lor nu au fost în zadar. În mijlocul lui 2015, rapoartele despre infiltrarea lui Crypt0L0cker au dispărut. Acest lucru s-a întâmplat imediat după ce principala sursă de distribuţie a acestuia, botnetul Gameover Zeus , a fost închisă. Chiar şi aşa, momentul de pace nu a durat mult pentru că începutul lui 2017 a adus noi probleme pe masă. Noi versiuni ale lui Crypt0L0cker au apărut una câte una, şi după ce s-a aflat că sunt bazate pe codul sursă a lui CryptoLocker, analiştii de viruşi au fost forţaţi să admită – Cryptolocker s-a întors, şi se răspândeşte mai activ ca niciodată.

Hackerii din spatele lui CryptoLocker au decis să înceapă încet. Au creat versiuni ale lui CryptoLocker specific pentru anumite ţări. Utilizatorii din Italia au fost primii de pe listă . De fapt, versiunile virusului din Italia, numit de analişti Il tuo computer e stato infettato da Cryptolocker! Ransomware a fost observat pe la sfârşitul lui 2016, însă a început să prindă formă reală doar la începutul acestui an. Campania de spam întortocheată angajată de către hackeri pentru a răspândi virusul şi-a extins raza de acţiune. În particular, escrocii au trimis email-uri prin intermediul Email-ului de Certificat Electronic. care este principala formă de comunicare prin email din Italia. Astfel de email-uri, de obicei, vin cu un subiect precum Invio fattura n. _________ (Numărul facturii ________) şi prezintă un fişier ZIP ataşat, clasificat ca şi fattura_[6_numere_la întâmplare].zip . Imediat după ce fişierul este extras şi deschis, CryptoLocker va avea imediat controlul asupra calculatorului şi va începe să cripteze fişierele. Principala problemă cu aceste email-uri este că utilizează certificate de securitate care fac ca utilizatorii să creadă că fişierele ataşate sunt legitime şi sigure.

Succesul virusului din Italia a încurajat hackerii să creeze mai multe infecţii pe ţări specifice. Curând, versiunile ruse a lui CryptoLockerEU şi portugheze CryptON CryptoLocker au fost lansate, şi cu toate că distribuirea lor nu se compară cu cea din Italia, acestea prind rapid viteză. Trebuie să fiţi foarte atent dacă locuiţi într-una din ţările menţionate. Sincer, nicăieri în lume nu este sigur atât timp cât există conexiune la Internet. Deci, trebuie să luaţi măsuri pentru a preveni atacurile ransomware, sau cel puţin să diminuaţi consecinţele .

Despre autor
Jake Doevan
Jake Doevan - Viaţa este prea scurtă pentru a-ţi pierde timpul cu viruşi

Contactați Jake Doevan
Despre compania Esolutions

Citiţi în alte limbi
Fişiere
Software
Comparaţi