Crypt0L0cker on taas valinnut Italian ensisijaiseksi kohteeksi

Crypt0L0cker on aktiivisesti tehnyt hyökkäyksiä Australialaisia ja Eurooppalaisia käyttäjiä kohtaan vuodesta 2013 vuoteen 2015 . Tässä ajassa, asiantuntijat ovat tehneet kaikkensa voidakseen purkaa sen salauksen. He eivät ole kehittäneet salauksen poistajaa, mutta heidän vaivansa palkittiin. Vuoden 2015 keskivaiheilla, raportit CryptoLocker tartunnoista tyrehtyi. Tämä tapahtui pian sen jälkeen, kun sen levitysportti Gameover Zeus bottiverkko suljettiin. Tästä huolimatta, helpotus ei kestänyt kauaa, sillä vuoden 2017 alussa ilmaantui uusia ongelmia. Uudet Crypt0L0cker versiot alkoivat ilmaantumaan yksi toisensa jälkeen. Kun huomattiin, että ne perustuivat alkuperäiseen Cryptolocker koodiin, niin virustutkijoiden oli pakko myöntää, CryptoLocker on palannut ja se leviää aktiivisemmin kuin koskaan.

Hakkerit CryptoLockerin takana päättivät aloittaa hitaasti. He ovat luoneet versioita CryptoLockerista erityisesti eri maita varten. Italialaiset käyttäjät olivat ensimmäisenä listalla . Italialaista virus versiota kutsutaan nyt nimellä Il tuo computer e stato infettato da Cryptolocker! Lunnasohjelma ja se huomattiin vuoden 2016 lopulla, mutta se otti oikean muodon vasta tämän vuoden alussa. Ilkeä roskaposti kampanja, jota hakkerit käyttävät tämän viruksen levittämiseen on todella laajentunut. Kiristäjät erityisesti lähettävät sähköposteja ”Certified Electronic Email” muodossa, joka on Italian ensisijainen sähköposti muoto. Tällaiset sähköpostit tulevat yleensä nimellä, kuten Invio fattura n. _________ (laskun numero ________) ja niiden mukana on Zip tiedosto nimeltä fattura_[6_satunnaiset numerot].zip . Kun tiedosto on purettu ja avattu, CryptoLocker ottaa otteen tietokoneesta ja aloittaa tiedostojen salauksen. Pääongelma näissä sähköposteissa on, että ne käyttävät turvasertifikaatteja, joka saa sisällön vaikuttamaan lailliselta ja turvalliselta.

Italialaisen viruksen menestys innoitti hakkereita luomaan lisää maakohtaisia tartuntoja. Pian Venäläinen versio CryptoLockerEU ja Portugalin CryptON CryptoLocker julkaistiin ja vaikka niiden levitys ei vedä vertoja Italian versiolle, niin ne leviävät nopeasti. Ole varuillasi jos asut mainituissa maissa. Et itseasiassa ole turvassa missään, kun käytössä on Internet yhteys. Siksi sinun pitää tarttua toimeen ja estää lunnasohjelma hyökkäykset tai ainakin vähentää niiden vaikutusta .

Kirjoittajasta
Jake Doevan
Jake Doevan - Elämä on liian lyhyt virusten kanssa taisteluun

Ota yhteyttä Jake Doevan
Tietoa yrityksestä Esolutions

Lue muilla kielillä
Tiedostot
Ohjelmat
Vertaa