Crypt0L0cker är tillbaka med Italien som huvudmål

av Jake Doevan - -

Crypt0L0cker utförde regelbundet attacker i Australien och Europa mellan 2013 och 2015 . Under denna period, har experter ansträngt sig till det yttersta för att dekryptera det. Möjligen har de inte lyckats utvecka en dekrypterare, men deras arbete har verkligen gett resultat. I mitten av 2015, började rapporterna om CryptoLocker-attacker bli allt färre. Detta hände snart efter att dess huvudsakliga spridningskälla, botnätet Gameover Zeus stängdes ner. Dock skulle denna lättnad bli kortvarig, då nya Crypt0L0cker-versioner började att dyka upp i början av 2017. De flesta av dessa är baserade på den ursprungliga Cryptolocker-koden. Virusforskarna var tvungna att erkänna att CryptoLocker var tillbaka och sprider sig nu snabbare än någonsin. 

Image of cryptolocker return

Hackarna bakom CryptoLocker bestämde sig för att börja långsamt. De har skapat versioner som är specifikt utformade för vissa länder. Italien var först ut på listan . I själva verket upptäcktes den italienska virusversionen, som forskarna idag kallar ”Il tuo computer e stato infettato da Cryptolocker!” ransomware, redan i slutet av 2016, men började att anta ordentlig form i början på det här året. Skräppostkampanjen som hackarna använde för att sprida denna version fick ordentlig fart på viruset. De skickade i synnerhet mejl via Certified Electronic Email (”certifierade elektroniska mejl”), vilket är Italiens huvudsakliga system för e-postkommunikation. Sådana mejl skickas vanligtvis med en titel såsom ”Invio fattura n. _________ (Fakturanummer ________) och innehåller en bifogad zip-fil med namnet ”fattura_[6_slumpmässiga_siffror].zip . När filen har extraherats och öppnats, aktiveras CryptoLocker omedelbart och börjar att kryptera filer. Det största problemet med dessa mejl är att användningen av säkerhetscertifikat får användare att tro att innehållet i de bifogade filerna är legitimt och säkert. 

Framgången med det italienska viruset har motiverat hackare att utveckla fler landsspecifika virus. Inte långt senare släpptes den ryska versionen CryptoLockerEU      och det portugisiska CryptON CryptoLocker. Även om deras spridning inte går att jämföra med den italienska, vöxer de ändå i snabb takt. Var försiktig om du bor i något av de nämnda länderna. I ärlighetens namn sitter ingen säkert någonstans i världen där det finns nätanslutning. Därför måste du vidta aktiva åtgärder för att förhindra ransomware-attacker eller åtminstone lindra skadorna efter dem .

Om utvecklaren

Jake Doevan
Jake Doevan - Livet är för kort för att slösa bort tid på virus
Källa: https://www.2-spyware.com/crypt0l0cker-is-back-picking-italy-as-its-primary-target

Läs på andra språk


Filer
Mjukvara
Gilla oss på Facebook