Crypt0L0cker вернулся, выбрав Италию в качестве основной цели

от Jake Doevan - -

Crypt0L0cker активно проводил атаки на австралийских и европейских пользователей с 2013 по 2015 год . В течение этого периода эксперты прилагали все усилия для его расшифровки. Возможно, они не нашли дешифровщика, но их борьба действительно окупилась. В середине 2015 года сообщения о проникновении CryptoLocker затихли. Это произошло вскоре после закрытия основного источника распространения Gameover Zeus botnet [ссылка 2]. Тем не менее, облегчение не было слишком долгим, так как начало 2017 принесло некоторые новые проблемы к столу. Новые версии Crypt0L0cker начали появляться одна за другой, узнав, что большинство из них основаны на исходном коде Cryptolocker, вирусные аналитики были вынуждены признать — CryptoLocker вернулся, и он распространяется более активно, чем когда-либо.

Image of cryptolocker return

Хакеры CryptoLocker решили действовать медленно. Они создали версии CryptoLocker, разработанные специально для определенных стран. Итальянские пользователи были первыми в списке [ссылка 3]. На самом деле, итальянская версия вируса, которую аналитики теперь называют Il tuo computer e stato infettato da Cryptolocker! Ransomware была замечена в конце 2016 года, но ее начали воспринимать всерьез, только в начале этого года. Витая кампания спама, которую хакеры использовали для распространения этого вируса, значительно расширила свою дисперсию. В частности, вымогателей отправляли через сертифицированную электронную почту (Certified Electronic Email), которая является основной формой электронной почты в Италии. Такие письма обычно приходят с такой темой, как Invio fattura n. _________ (номер счета ________) и прикрепленным ZIP-файлом с меткой fattura_ [6_случайных_символов] .zip [ссылка 4]. Как только файл извлекается и открывается, CryptoLocker немедленно захватывает компьютер и начинает шифрование файлов. Основная проблема с этими письмами заключается в том, что использование сертификата безопасности заставляет пользователей полагать, что содержимое вложенных файлов является законным и безопасным.

Успех итальянского вируса побудил хакеров создавать более специфичные инфекции для конкретных стран. Вскоре, были выпущены русская версия CryptoLockerEU и португальская CryptONCryptoLocker и хотя их дисперсия не сравнивается с итальянской, они быстро набирают обороты. Будьте очень осторожны, если вы живете в любой из упомянутых стран. Честно говоря, в мире нигде безопасно, пока есть сетевое подключение к интернету. Таким образом, вы должны принять активные меры для предотвращения атак вымогателей или, по крайней мере, уменьшить их последствия [ссылка 5].

Crypt0L0cker вернулся, выбрав Италию в качестве основной цели снимок
Crypt0L0cker вернулся, выбрав Италию в качестве основной цели снимок
Jake Doevan
Jake Doevan - Жизнь слишком коротка, чтобы тратить ваше время на вирусы
Источник: http://www.2-spyware.com/crypt0l0cker-is-back-picking-italy-as-its-primary-target

Читать на других языках


Файлы
Программы
Сравнить
Нравится, мы в Facebook’e