Årets trussel: Cryptolocker

The threat of the year: CryptolockerDet lader til, at det er tid til at annoncere årets trussel! En virus, der kan findes i næsten ethvert sikkerhedsforum eller virus-relateret hjemmeside, er Cryptolocker. Ifølge data fra de sidste 14 måneder, har FBI Internet Crime Klag Center (IC3) modtaget omkring 1000 Cryptolocker-relaterede klager. Det er også blevet vurderet, at de berørte parter (virksomheder og PC brugere) har mistet over 18 millioner dollars. Mens der ikke er blevet annonceret om de tab, der er forårsaget af andre varianter af denne ransomware, som Cryptowall eller CTB Locker, kan vi forestille os, at tallene er meget tæt på.

Hvad er årsagen så til de store tab? Det er selvfølgelig den løsesum, som normalt kræves af Cryptolocker, lige efter den krypterer ofrets filer. For at kryptere dem, bruger denne trussel AES algoritmer, så det er umuligt at gætte den kode, der er nødvendig til dekryptering af de krypterede filer. Du kan også næppe anvende et af de værktøjer, der fremmes som file recovery-værktøjer, fordi sådanne trusler konstant bliver opdateret. At undlade at betale løsesummen, sætter dig i risiko for at miste dine filer, fordi angriberne hævder, at de vil ødelægge den private nøgle, medmindre du betaler løsesummen. Hvis du er interesseret i, hvor meget denne virus beder om til gengæld for, at gendanne de berørte filer, bør du vide, at denne trussel kræver løsepenge fra $200 til $10.000.

Selvfølgelig er denne betaling ikke det eneste tab, der er forårsaget efter Cryptolockers infiltration. Hvis målet er et stort selskab, omfatter tabet de omkostninger, der er forbundet med tab af medarbejderens produktivitet, gebyrer for it-tjenester, netværk afbødning, netværk modforanstaltninger, etc.

Naturligvis bør familier og virksomheder uddanne deres folk til, at hjælpe dem med at identificere social engineering og ondsindede vedhæftede filer. De vigtigste ting, der skal huskes af dem, der ønsker at forhindre infiltration fra Cryptolocker virus er, at de skal være virkelig forsigtige med hver en e-mail fra ukendte afsendere. Desuden bør de holde sig væk fra mistænkelige annoncer, der ser for gode ud til at være sande. Endelig bør inficerede hjemmesider eller hjemmesider, der er fyldte med voksent indhold undgås, og aldrig blive besøgt. Endelig bør vi give dig endnu et tip, der blev givet til folk af FBI: “Hvis du modtager en ransomware popup eller en besked på din enhed, der advare dig om en infektion, skal du straks afbryde forbindelsen til internettet, for at undgå yderligere infektioner eller tab af data.”

Om skaberen
Lucia Danes
Lucia Danes - Virusresearcher

Kontakt Lucia Danes
Om firmaet Esolutions

Læs på andre sprog:
Filer
Software
Sammenlign