En ny malware, synes at være en del af den berygtede ransomware CryptoLocker ses at være i drift i Australien i disse dage. CryptoLocker er en ransomware låsning af filer efter at være infiltreret i en computer. Når filerne er låst skurke kontakter ofrene for løsepenge - det er her navnet på malware kommer fra.
Mange australske borgere har klaget over, at de for nylig modtager e-mails ser ud som fra deres kontor i statens indtægter billetter vedrørende hastighedsovertrædelser. De e-mails indeholder vedhæftede filer inficeret med ransomware.
Selvom ransomware synes at være en del af CryptoLockers malware efter en kodelås, up analytikere har fundet ud af, at det er bare en imitator.
Dette faktum mindsker ikke risikoen dog som ransomware stadig kan låse filer, når startede på en computer. Lige efter låsning vises en meddelelse hævder løsepenge.
Sikkerhedseksperter fra Barracuda Labs, en verdensomspændende forskning og sikkerhedsanalyse selskab, erklærede onsdag, at at den opdagelse sats af malware var meget lav. Testet af 54 virusmotorer, kun én viste det som en trussel. I et blogindlæg på deres hjemmeside fra torsdag, de sikkerhedseksperter har vist en prøve af e-mail, sprede ransomware. E-mailen indeholder to links, ene hævder at være en ledning til ofrets faktura for fartbøde, den anden til protokollen fra den handling. Begge er fører til malware.
Både e-mail og softwaren ser helt legitimt og kan potentielt forårsage en masse skader på mennesker åbne links. Desuden, skurke har tilføjet "Captcha" porten til email, fører ofrene til at tro, det er legitimt.
Brugere kan beskytte sig mod sådanne ransomwares gennem regelmæssig backup af deres filer. Dette vil gøre det muligt for dem at genskabe data i tilfælde af infektion.