CryptoLocker är förmodligen den mest skadliga Ransomware som har funnits sedan 2013. Den riktar sig till alla Windows-versioner genom asymmetrisk kryptering, leder till visning av en lösen meddelande. Under en relativt kort period, CryptoLocker har blivit ett hot om epidemi karaktär. Dess senaste offer finns i Australien, som rapporterats av ett bevakningsföretag.
Malware forskare rapporterade att en australisk e säkerhetsföretag, MailGuards, har upptäckt en elakartad e-kampanj att associera sig med Australia Post. E-postmeddelandet består av information om ett paket som levereras till offrets dödsbo, vilket tyder på att en länk ska klickas. Länken leder till en skadlig kopia av Australia Post webbplats, ser likt det ursprungliga. Angriparna tyckte också mer precautious användare och skapade en andra, unsubscribe länken i e-postmeddelande.
När användaren omdirigeras till angriparens sida, de hämtar en zippad .exe-fil. Öppna filen krypterar användarens data. Filerna är inte tillgängliga förrän lösen betalas i Bitcoin. Problemet är att även om lösen betalas enligt cyberbrottslingar krav, Det finns inga garantier för garanti för att de krypterade filerna kan dekrypteras.
CryptoLocker krypterings Process
Som nämnts ovan, CryptoLocker använder asymmetrisk kryptering, vilket innebär att det krävs en offentlig och en privat nyckel. som redan beskrivs av skadliga forskare, CryptoLocker finner Command & Kontroll server för att få den publika nyckeln för att chiffrera filerna. Här är en lista över de tillägg det påverkar: *.odt, *.ods, *.svara, *.odm, *.Episode, *.ODB, *.doc, *.docx, *.docm, *.wps, *.xls, *.xlsx, *.xlsm, *.xlsb, *.XLK, *.ppt, *.PPTX, *.pptm, *.mdb, *.ACCDB, *.PST, *.dwg, *.dxf, *.DXG, *.wpd, *.rtf, *.WB2, *.MDF, *.dBF, *.psd, *.PDD, *.pdf, *.eps, *.till, *.indd, *.CDR, *.jpg, *.jpe, *.jpg, *.DNG, *.3fr, *.dag vinst, *.srf, *.SR2, *.vik, *.CRW, *.cr2, *.dcr, *.KDC, *.erf, *.MEF, *.MRW, *.nef, *.nrw, *.orf, *.raf, *.rå, *.RWL, *.RW2, *.R3D, *.ptx, *.PEF, *.srw, *.x3f, *.den, *.cer, *.crt, *.om inrättandet, *.pfx, *.p12, *.P7B, *.p7c.
Forskarna understryker att både företag och vanliga användare är i fara, trots att företagare är riktade oftare. Anledningen är uppenbar - angripare kräver mer pengar än vanligt. Varje företag kan ställas till stor risk beroende på vikten av den krypterade informationen.
I den relation, MailGuard avslöjar att olika CryptoLocker varianter mål mer australiska företag än tidigare. Företagare bör vara medveten om faran, eftersom experter väntar en ny flod av skadliga e-postmeddelanden. Alla anställda bör varnas att inte klicka misstänkta länkar eller länkar som tyder på nedladdning. Ett annat alternativ är att ägna stor uppmärksamhet åt webbadresserna för de föreslagna sidor.
Ingen är säker
Därför är det viktigaste att göra är säkerhetskopiera dina filer, särskilt när du är en företagsägaren. Andra alternativ är att använda ett lösenordsskydd när de delar filer, blockerar e-postbilagor, och inaktivera den automatiska lanseringen av .exe-filer.
Det positiva är att ökningen av Ransomware attacker gör företagen mer försiktiga när det gäller deras viktiga data.