Upravo se pojavio novi val Cryptolockera!

Prema najnovijim izjavama stručnjaka za sigurnost računala, korisnici mogu očekivati novi val Cryptolockera [Cryptolocker]. U trenutku pisanja ovog članka, najveći rizik od inficiranja ovom prijetnjom (ili nekim drugim varijantama) prijeti vam ako živite u Australiji ili Europi. Međutim, čak i ako živite u SAD-u ili državama Dalekog istoka, i dalje bi trebali biri jako pažljivi kada otvarate privitke u emailovima ili kad klikate na komercijalne pop-up reklame, jer postoji velika mogućnost da hakeri, u potrazi za povećanjem svoje zarade, počnu širiti te ransomware programe (op. prev. programi koji traže plaćanje otkupnine za povratak pristupu računalu) u svim regijama svijeta.

Poznato je da su svi koji se bave prodajom zaštite na internetu ažurirali svoje alate tako da mogu prepoznati nove verzije ransomware programa Cryptolocker prije njihovog prodiranja u računalo. Ipak, i dalje bi trebali zaobilaziti emailove koji od was traže da preuzmete “važne” privitke i pokrenete ih na vašem računalu. Uz to, trebali bi se kloniti pop-up reklama koje se pokazuju tijekom surfanja internetom. Ako dobijete upozorenje o ažuriranjima koja nedostaju i ponudu da ih preuzmete besplatno, zaobiđite to. Uvijek je sigurnije otići na službenu stranicu određenog programa i provjeriti što to nedostaje na vašem računalu.

Za koje najnovije verzije Cryptolockera bi trebali znati?

Prva verzija zove se virus Los Pollos Hermanos. Bez obzira na to koliko vas je iznenadio naziv ove prijetnje, čini se da je to iznimno sofisticirana verzija Cryptolocker virusa koji trenutno pogađa korisnike u Australiji. Nakon što inficira sistem i šifrira svaku od unaprijed određenih datoteka, ovaj program traži uplatu otkupnine od 450 dolara, što je daleko više od iznosa koji su tražile prve verzije Cryptolockera. Uz to, čini se da tu nije kraj. Ako žrtva ne uplati traženi iznos, Los Pollos Hermanos obećaje da će povisiti zahtjeva na 1000 dolara. Kao što možete vidjeti, ovo je vrlo zloćudan primjer malware programa s jako smiješnim imenom.

BitCryptor je još jedna prijetnja usko povezana s Cryptolockerom. Uočena je tek prije nekoliko dana i već se, prema najnovijim izvještajima, uspjela infiltrirati u nekoliko stotina računala. Ovaj ransomware program razlikuje se od onih koje smo ranije testirali jer je sposoban blokirati unaprijed određene procese u Task Manageru. Naravno, dio procesa koje ovaj virus blokira pripada sigurnosnim programima kao što su MBAM, SpyHunter, RogueKiller, itd. To vrlo lako može stvoriti probleme kad pokušate ukloniti ransomware iz sistema. U trenutku pisanja, BitCryptor traži plaćanje otkupnine od 216 eura, pa je očito da je ponajviše rasprostranjen u Europi. Međutim, kao što smo vas već ranije upozorili, svaka od varijanti Cryptolockera može biti promijenjena, ovisno o potrebama hakera.

Molimo vas da budete sigurni u svoj režim izrade sigurnosnih kopija podataka (op. prev. od engl. backup) na svom računalu da bi izbjegli neočekivani gubitak važnih datoteka! Ako još uvijek nemate dodatne kopije svojih fotografija, glazbenih datoteka, umjetničkih slika ili drugih važnih datoteka, trebali bi pročitati ovaj članak da bi naučili kako napraviti backup: Zašto mi je potreban backup i kakve su moje mogućnosti? Ako su vam datoteke već šifrirane, pokušajte nešto učiniti s ovim alatima: R-Studio, Photorec ili Kaspesky Ransomware Decryptor.

Na kraju, nemojte zaboraviti instalirati moćan sigurnosni software da bi spriječili infiltraciju malware programa, uključujući i virus Cryptolocker. U ovom osobitom slučaju predlažemo korištenje dva različita programa: FortectIntego i Webroot SecureAnywhere AntiVirus.