Crypt0L0cker se vratio i odabrao Italiju kao primarnu metu

Virus Crypt0L0cker aktivno je izvršavao napade na korisnike u Australiji i Europi od 2013. do 2015. . Tijekom tog perioda, stručnjaci su ulagali najveće napore samo da bi ga dešifrirali, no njihov trud nije dao nikakve rezultate. Sredinom 2015., prijave o napadima virusa Crypt0Locker gotovo su nestale. Dogodilo se to veoma brzo nakon što je srušen glavni izvor distribucije, botnet Gameover Zeus . Ipak, opuštanje nije potrajalo jer je početak 2017. donio nove probleme. Nove verzije virusa Crypt0L0cker počele su se pojavljivati jedna za drugom i, nakon što smo shvatili da se većina njih bazira na originalnom kodu Crypt0lockera, analitičari su prisiljeni priznati da se virus definitivno vratio i da se širi aktivnije nego ikad.

Hakeri odgovorni za Crypt0Locker odlučili su krenuti sporijim tempom. Kreirali su verzije Crypt0Lockera posebno dizajnirane za određene države. Korisnici u Italiji našli su se prvi na tom popisu. Zapravo, talijanska verzija ovog virusa koju analitičari danas nazivaju Il tuo computer e stato infettato da Crypt0locker! Ransomware pojavila se još krajem 2016., ali je svoj pravi oblik poprimila tek početkom ove godine. Nevjerojatna spam kampanja koju su pokrenuli hakeri da bi u što većoj mjeri proširili ovaj virus znatno je pomogla u samoj disperziji. Konkretno, ucjenjivači su slali emailove preko Certified Electronic Emaila koji je primarni oblik komunikacije elektronskom poštom u Italiji. Takvi emailovi obično su u svojem naslovu imali nešto kao Invio fattura n. _________ (Broj računa ________) uz dodatak Zip datoteke u privitku imena fattura_[6_random_numbers].zip . Jednom kad se ta datoteka raspakira i otvori, Crypt0Locker odmah preuzima kontrolu nad računalom i počinje sa šifriranjem datoteka. Najveći problem tih emailova je korištenje sigurnosnih certifikata zbog kojih korisnici povjeruju da je datoteka u privitku legitimna i sigurna.

Uspjeh virusa u Italiji ohrabrio je hakere u stvaranju infekcija koje su prilagođene određenim državama. Ubrzo nakon toga, objavljene su verzije za Rusiju, CryptoLockerEU, i Portugal, CryptON CryptoLocker, i iako se njihovo širenje ne može usporediti s onim u Italiji, ono se itekako povećava. Budite pažljivi ako živite u nekoj od spomenutih država. Iskreno, danas niste sigurni nigdje u svijetu gdje postoji konekcija na internet. Zbog toga morate aktivirati preventivne mjere protin napada ransomware programa ili barem ublažiti njihove posljedice..

O autoru
Jake Doevan
Jake Doevan - Život je prekratak da bi se trošio na borbu s virusima

Kontaktiraj Jake Doevan
O tvrtci Esolutions

Pročitajte na drugim jezicima