O Crypt0L0cker está de volta e escolhe Itália como alvo principal

O Crypt0L0cker tem atacado utilizadores Australianos e Europeus desde 2013 até 2015 . Durante esse período, os peritos têm feito esforços para desencriptá-lo. Podem não ter encontrado o desencriptador, mas os seus esforços realmente compensaram. A meio de 2015, relatos sobre as infiltrações pelo CryptoLocker esmoreceu. Isto aconteceu pouco depois da sua fonte principal de distribuição Gameover Zeus botnet ter sido desligada. Não obstante, o momento de alívio não durou muito pois o início de 2017 trouxe alguns problemas. Novas versões de Crypt0L0cker começaram a surgir uma após a outra e após saber que a maioria é baseada no código original do Cryptolocker, os analistas de vírus foram forçados a admitir que o CryptoLocker está de volta e a propagar-se mais ativamente que antes.

Os hackers por detrás do CryptoLocker decidiram começar devagar. Criaram versões do CryptoLocker desenhadas para certos países. Os utilizadores Italianos foram os primeiros da lista . De facto, a versão Italiana do vírus à qual os analistas agora chamam Il tuo computer e stato infettato da Cryptolocker! Ransomware foi detetada no final de 2016, mas começar a forma real apenas no início deste ano. A campanha spam retorcida que os hackers empregaram para propagar o vírus estendeu significativamente a sua dispersão. Os extorcionistas enviam e-mail através do E-mail Eletrónico Certificado, a principal forma de comunicação por e-mail em Itália. Estes e-mail chegam tipicamente com o assunto como Invio fattura n. _________ (Número de fatura ________) e com um fichiero Zip anexo rotulado de fattura_[6_números_aleatórios].zip . Assim que o ficheiro é extraído e aberto, o CryptoLocker toma imediatamente conta do computador e começa a encriptar ficheiros. O principal problema com estes e-mails é usarem um certificado de segurança que faz com que os utilizadores acreditem que o conteúdo dos ficheiros anexos são legítimos e seguros.

O sucesso do vírus Italiano encorajou os hackers a criar mais infeções específicas para países. Cedo foram lançadas as versões Russa CryptoLockerEU e a Portuguesa CryptON CryptoLocker, e embora a sua dispersão não se compara à Italiana, estão a ganhar velocidade rapidamente. Tenha muito cuidado se vive em algum dos países mencionados. Francamente, nenhuma parte do mundo é segura se tiver uma ligação à rede. Assim, tem de tomar medidas ativas para prevenir ataques ou pelo menos diminuir as suas consequências.

Sobre o autor
Jake Doevan
Jake Doevan - A vida é muito curta para desperdiçar o seu tempo com vírus

Contato do Jake Doevan
Sobre a empresa Esolutions

Ler noutras linguagens