Crypt0L0cker er tilbage og har valgt Italien som sit primære mål

Af Jake Doevan - -

Crypt0L0cker har aktivt udført angreb på australske og europæiske brugere siden 2013 og frem til 2015 . I løbet af denne periode har eksperterne gjort deres bedste for at dekryptere den. De har måske ikke fundet  en decrypter, men deres kampe har virkelig givet pote. I midten af 2015 var der færre rapporter om CryptoLocker infiltrationer. Det skete kort efter dens vigtigste kilde til fordeling, Gameover Zeus botnet blev lukket ned. Alligevel har dette øjebliks lettelse ikke varet længe, eftersom der i begyndelsen af 2017 kom nogle nye problemer på bordet. Nye Crypt0L0cker versioner er begyndt at opstå én efter én, og efter at lære, at de fleste af dem er baseret på den oprindelige Cryptolocker kode, er virusanalytikere blevet tvunget til at indrømme, at CryptoLocker er tilbage, og at den spredes mere aktivt end nogensinde.

Image of cryptolocker return

Hackerne bag CryptoLocker har besluttet at starte langsomt. De har skabt versioner af CryptoLocker, der er specielt designet til visse lande. Italiensk brugere var de første på listen . Faktisk blev de italienske virusversioner, som analytikere nu kalder Il tuo computer e stato infettato da Cryptolocker! Ransomware, spottet i slutningen af ​​2016, men den begyndte først at tage reel form i begyndelsen af ​​dette år. Den snedige spamkampagne som hackerne benytter til at sprede denne virus rundt, har i høj grad udvidet sin spredning. Især ved at sende e-mails via Certified Electronic Email, som er Italiens primære e-mail kommunikation. Sådanne e-mailskommer typisk med et emnenavn som Invio fattura n. _________ (Fakturanummer ________) og har en vedhæftet zip-fil, der er mærket som fattura_ [6_random_numbers] .zip . Når filen er udpakket og åbnet, tager CryptoLocker straks fat i computeren og begynder at kryptere filer. Det største problem med disse e-mails er, at brugen af ​​sikkerhedscertifikat får brugerne til at tro, at indholdet af de vedhæftede filer er legitime og sikre.

Succesen med den italienske virus har tilskyndet hackerne at skabe flere landsspecifikke infektioner. Snart blev den russiske version CryptoLockerEU og Den Portugisiske CryptON CryptoLocker udgivet, og selvom deres spredning ikke kan sammenlignes med den italienske, vinder de hurtigt frem. Vær meget forsigtig, hvis du bor i et af de nævnte lande. Helt ærligt, så er der ingen steder i verden, der er sikkert, så længe der er netværksforbindelse. Derfor skal du tage aktive foranstaltninger, for at forebygge ransomwareangreb eller i det mindste mindske deres konsekvenser .

Om skaberen

Jake Doevan
Jake Doevan - Livet er for kort til at spilde din tid på virusser

Flere oplysninger om skaberen

Kilde: http://www.2-spyware.com/crypt0l0cker-is-back-picking-italy-as-its-primary-target

Læs på andre sprog:


Filer
Software
Sammenlign
Like os på Facebook