CryptoLocker er nok den mest ondsindede ransomware, der har eksisteret siden 2013. Det henvender sig til alle Windows-versioner gennem asymmetrisk kryptering, fører til visning af en løsesum besked. Over en relativt kort periode, CryptoLocker er blevet en trussel om epidemi karakter. Dens seneste tilskadekomne findes i Australien, som rapporteret af vagtselskab.
Malware forskere rapporterede, at en australsk email vagtselskab, MailGuards, har registreret en ondartet e-mail kampagne tilslutter sig Australia Post. E-mailen indeholder oplysninger om en pakke bliver leveret til ofrets ejendom, tyder på, at et link skal klikkes. Linket fører til en ondsindet kopi af Australia Post hjemmeside, ser meget gerne den oprindelige. Angriberne også tænkt på mere forsigtige brugere og skabt en anden, unsubscribe link i e-mailen.
Når brugeren er omdirigeret til hackerens side, de henter en zip .exe-fil. Åbning af filen krypterer brugerens data. Filerne er ikke tilgængelige, før løsesummen er betalt i Bitcoin. Problemet er, at selv om løsesum betales i henhold til de cyberkriminelle krav, der er ingen sikkerhed for garanti for, at de krypterede filer kan dekrypteres.
CryptoLocker s krypteringsproces
Som nævnt ovenfor, CryptoLocker bruger asymmetrisk kryptering, hvilket betyder, at det kræver en offentlig og en privat nøgle. Som allerede beskrevet af malware forskere, CryptoLocker finder Kommando & Kontrol server for at få den offentlige nøgle til kryptere filer. Her er en liste over de udvidelser, den vedrører: *.ODT, *.ODS, *.Svar, *.ODM, *.Episode, *.spec, *.doc, *.docx, *.docm, *.WPS, *.xls, *.XLSX, *.xlsm, *.xlsb, *.XLK, *.ppt, *.PPTX, *.PPTM, *.CIS, *.accdb, *.pst, *.dwg, *.dxf, *.DXG, *.WPD, *.rtf, *.WB2, *.MDF, *.dbf, *.PSD, *.PDD, *.pdf, *.eps, *.til, *.indd, *.cdr, *.jpg, *.JPE, *.jpg, *.DNG, *.3fr, *.ARW, *.SRF, *.SR2, *.bay, *.CRW, *.CR2, *.DCR, *.KDC, *.ejendom, *.MEF, *.MRW, *.skib, *.NRW, *.orf, *.raf, *.rå, *.RWL, *.RW2, *.R3D, *.PTX, *.PEF, *.SRW, *.x3f, *.den, *.himlen, *.crt, *.PEM, *.pfx, *.p12, *.p7b, *.p7c.
Forskere understrege, at både virksomheder og almindelige brugere er i fare, selvom virksomhedsejere er målrettet oftere. Årsagen er indlysende - angribere kræve flere penge end normalt. Enhver virksomhed kan blive bragt i stor fare, afhængigt af betydningen af den krypterede oplysninger.
I denne forbindelse, Mailguard afslører, at forskellige CryptoLocker varianter målrette mere australske virksomheder end før. Virksomhedsejere bør være opmærksomme på faren, da eksperter venter en ny strøm af ondsindede e-mails. Alle medarbejdere skal advares om ikke at klikke mistænkelige links eller links, der tyder downloading. En anden mulighed er at være meget opmærksom på de webadresser på de foreslåede sider.
Ingen er sikker
Derfor er det vigtigste at gøre, er backup af dine filer, især når du er en virksomhed ejer. Andre muligheder er at bruge en password-beskyttelse, når deling af filer, blokerende vedhæftede filer, og deaktivere den automatiske lanceringen af .exe-filer.
Det positive er, at stigningen af ransomware angreb gør virksomhederne mere forsigtige, når det kommer til deres afgørende data.