Malware forskere har rapporteret endnu en version af den utrættelige CryptoLocker ransomware. Den CryptoLocker-v3 ransomware er blevet påvist i både Europa og USA. Den ondsindede trussel krypterer filer af offeret og genererer en meddelelse krævende en løsesum, der skal betales, for de filer, der skal dekrypteres.
CryptoLocker-V3 Ransomware Beskrivelse
Den CryptoLocker-v3 trussel krypterer filer med følgende udvidelser:
.xls, .doc, .pdf, .rtf, .PSD, .dwg, .cdr, .cd, .CIS, .1cd, .dbf, .SQLite, .jpg, .zip.
Når det er aktiveret på ofrets computer, det vil begynde at kryptere filer der matcher de udvidelser, der er nævnt ovenfor. Ligesom de fleste ransomware angreb, Den CryptoLocker-v3 genererer en unik offentlig RSA-2048 nøgle og en privat RSA-nøgle, formentlig anvendes til fil dekryptering efter den krævede sum betalt.
Når CryptoLocker-V3 parasit kører, det tager kontrol over angrebet PC, dermed adgangen til den er begrænset. Den ransomware genererer derefter en desktop meddelelse om, at offerets personlige filer er "sikkert krypteret '. Skaberne af CryptoLocker-v3 har også givet en knap, der viser de krypterede filer. For så vidt angår betaling, i tilfælde af CryptoLocker-V3 Bitcoin anvendes.
I meddelelsen, der vises på ofrets skærm, angriberne advarer om, at den private nøgle vil blive fjernet efter en vis periode, medmindre løsesummen er betalt. Hvis den private nøgle elimination opstår, ingen vil nogensinde være i stand til at gendanne mistede filer.
I denne forbindelse, eksperter anbefaler altid at have dine filer gemt på en separat enhed eller i en sky. Denne rådgivning er især nyttig for erhvervslivet, da ransomware angribere meste sigte på virksomheder. Heldigvis, flere og flere virksomheder beskæftiger sig med spørgsmål vedrørende privatlivets fred, som et sikkerhedsrapport om sagen nylig afsløret. Flere gode nyheder er på vej. Forskellige værktøjer til cyber kriminalitetsforebyggelse er også under udvikling. For eksempel, Deep Code er ved at blive designet af Cambridge University og Draper Laboratory.
CryptoLocker-v3 Ransomware Distribution
Sikkerhed forskere har allerede opdaget, at CryptoLocker-V3 fuldstændigt kopierer CryptoLocker. Faktisk, den ransomware pågældende trussel er også kendt som den TeslaCrypt. Alle versioner af CryptoLocker afhængige trojanske taktik som distributionsmetoder. Derfor besøger eventuelle mistænkelige websteder, der kan skjule potentielle malware er ikke rådgivende.
En anden måde at forhindre en ransomware angreb fra at have en kritisk indvirkning på din pc er sikker lagring af dine filer andetsteds.