O Crypt0L0cker está de volta e escolhe Itália como alvo principal

Jake Doevan de escrito por... - -

O Crypt0L0cker tem atacado utilizadores Australianos e Europeus desde 2013 até 2015 . Durante esse período, os peritos têm feito esforços para desencriptá-lo. Podem não ter encontrado o desencriptador, mas os seus esforços realmente compensaram. A meio de 2015, relatos sobre as infiltrações pelo CryptoLocker esmoreceu. Isto aconteceu pouco depois da sua fonte principal de distribuição Gameover Zeus botnet ter sido desligada. Não obstante, o momento de alívio não durou muito pois o início de 2017 trouxe alguns problemas. Novas versões de Crypt0L0cker começaram a surgir uma após a outra e após saber que a maioria é baseada no código original do Cryptolocker, os analistas de vírus foram forçados a admitir que o CryptoLocker está de volta e a propagar-se mais ativamente que antes.

Image of cryptolocker return

Os hackers por detrás do CryptoLocker decidiram começar devagar. Criaram versões do CryptoLocker desenhadas para certos países. Os utilizadores Italianos foram os primeiros da lista . De facto, a versão Italiana do vírus à qual os analistas agora chamam Il tuo computer e stato infettato da Cryptolocker! Ransomware foi detetada no final de 2016, mas começar a forma real apenas no início deste ano. A campanha spam retorcida que os hackers empregaram para propagar o vírus estendeu significativamente a sua dispersão. Os extorcionistas enviam e-mail através do E-mail Eletrónico Certificado, a principal forma de comunicação por e-mail em Itália. Estes e-mail chegam tipicamente com o assunto como Invio fattura n. _________ (Número de fatura ________) e com um fichiero Zip anexo rotulado de fattura_[6_números_aleatórios].zip . Assim que o ficheiro é extraído e aberto, o CryptoLocker toma imediatamente conta do computador e começa a encriptar ficheiros. O principal problema com estes e-mails é usarem um certificado de segurança que faz com que os utilizadores acreditem que o conteúdo dos ficheiros anexos são legítimos e seguros.

O sucesso do vírus Italiano encorajou os hackers a criar mais infeções específicas para países. Cedo foram lançadas as versões Russa CryptoLockerEU e a Portuguesa CryptON CryptoLocker, e embora a sua dispersão não se compara à Italiana, estão a ganhar velocidade rapidamente. Tenha muito cuidado se vive em algum dos países mencionados. Francamente, nenhuma parte do mundo é segura se tiver uma ligação à rede. Assim, tem de tomar medidas ativas para prevenir ataques ou pelo menos diminuir as suas consequências.

Jake Doevan
Jake Doevan - A vida é muito curta para desperdiçar o seu tempo com vírus
Fonte: http://www.2-spyware.com/crypt0l0cker-is-back-picking-italy-as-its-primary-target

Ler noutras linguagens


Ficheiros
Software
Compare
Goste de nós no Facebook