В началото на
този месец ви съобщихме за мащабна рансъмуер-кампания, при която киберпрестъпниците използват малуер, кръстен с простото име Cryptolocker.Основният вектор на атаката е посредством доставянето на имейл съобщение с прикачен файл в него, който при отварянето "заключва" предварително определени файлове на системата на жертвата, искайки откуп от пострадалия в размер на 300$ или еквивалентна на тези пари сума в биткойни или евро. Освен това, ако жертвата не плати в определен срок от време, киберпрестъпниците предупреждават, че декриптиращият ключ ще бъде унищожен и по този начин "пленените" данни ще останат криптирани завинаги.Добрата новина е, че явно заплахата е насочена към американци, като, както съобщават и специалистите от компанията за информационна и интернет сигурност BitDefender в
публикация в блога на компанията - засегнатите потребители, които не са в САЩ са "косвени жертви". Лошата новина е, че веднъж криптирани файловете не могат да бъдат възстановени без плащането на откуп. И още нещо: Cryptolocker се превръща в епидемия.Едва ли може по друг начин да бъде определено разпространението на инфектирани с малуера системи, вземайки предвид факта, че специалистите от BitDefender засичат само за период от пет дни осъществени 12 016 заявки от различни интернет адреси към командните сървъри на киберпрестъпниците, контролиращи Cryptolocker. Киберпрестъпниците, които ръководят умело кампанията, като биват генерирани множество различни адреси на командните сървъри - причина все още да не бъдат заловени отговорните за малуер епидемията мошенници, като генерираните от приложението адреси остават активни за не повече от седмица. Разработчиците от BitDefender са регистрирали, че за изследвания период тези сървъри са били разположени в Казахстан, Украйна, Русия и Германия.Нийл Рубенкинг от PCMag ни съобщава, че много хора, които не ползват програми за антималуер защита, веднъж отворили злополучният файл, бързат да инсталират антивирусни продукти на машините си с надежда, че заплахата ще бъде премахната, но нищо подобно не се случва веднъж хванати в плен фаловете на хората, си остават криптирани независимо дали малуерът ще бъде засечен или не. Решението? Използване на програма за антивирусна защита (Cryptolocker вече присъства в антивирусните бази на повечето антивирусни продукти и засичането му преди да бъде изпълнен, ще предотврати нанасяните от него щети), която да следи в реално време какво става на машината си и подсигуряване посредством често архивиране на важните за вас файлове и правенето на бекъп.И още нещо: специалистите от BitDefender са създали и инструмент блокиращ криптирането, който може да бъде свален
оттук.
