Noul moştenitor al virusului Locky - ransomware-ul Zepto îşi face apariţia

Se pare că recent, virusul Locky a prins puternic în mrejele sale comunitatea virtuală. A ieşit la suprafaţă ca şi ransomware-ul care a îndrăznit să ţintească datele unor spitale din SUA. Treptat, a evoluat într-o ameninţare care a devenit bine cunoscută prin întreaga lume. Utilizatorii, rezidenţi ai zonei din America de Nord sau din regiunile îndepărtate din Japonia, au raportat infecţii cu acest ransomware. Acum câteva luni, virusul s-a liniştit. Părea că în sfârşit totul s-a calmat până în momentul în care rapoarte au ajuns la cercetătorii internaţionali de viruşi despre un nou semn al succesorului lui Locky – virusul Zepto.

Specialiştii din IT au început să suspecteze că acest virus este afiliat cu faimoasa ameninţare după prima probă a acestui ransomware. Pe lângă modelul notei de recompensă, care seamnă cu cea angajată de către Locky, mai există şi alte similarităţi. În primul rând, virusul Zepto urmează maniera ameninţărilor anterioare de a utiliza browserul web anonim Tor pentru plata recompensei. Locky a fost unul dintre acei viruşi care a iniţiat moda de a angaja browserul Tor. Mai mult, nota de recompensă pare a fi o copie exactă a virusului menţionat. Zepto utilizează perechea de algoritmi RSA-2048 şi AES -128 pentru a cripta datele valoroase. Ţinteşte o gamă largă de fişiere diverse precum audio, .doc, video, excel. Mai mult, de la victimă se aşteaptă să instaleze browserul Tor şi să cumpere Bitcoins. O altă proprietate distinctivă a virusului Zepto – va pune extensia .zepto tuturor fişierelor criptate.

În perioada de dezlănţuire a lui Locky, a reuşit să obţină milioane de dolari de pe întreg mapamondul deoarece nu a atacat doar utilizatori ci şi corporaţii. Deci, specialiştii IT suspectează că creatorii lui Zepto speră să obţină un profit enorm şi de pe urma acestuia. Acum, criminalii cibernetici cer 300 de dolari per calculator, însă dacă virusul acţionează cu succes, suma recompensei poate creşte. Utilizatorii sunt încurajaţi să îşi acopere spatele actualizându-şi programele de securitate şi evitând navigarea pe domenii de răspândire fişiere ce sunt nesecurizate. Rămâneţi vigilent deoarece nu puteţi şti când virusul Zepto va bate la uşa sistemului dumneavoastră de operare.

Despre autor
Julie Splinters
Julie Splinters - Specialist în eliminarea de malware

Julie Splinters este editoarea de ştiri de la Faravirus.ro. Este licenţiată în literatura engleză.

Contactați Julie Splinters
Despre compania Esolutions

Citiţi în alte limbi