CryptoLocker Ransom Ziele australische Unternehmen

CryptoLocker Ransom Ziele australische Unternehmen

CryptoLocker ist wahrscheinlich die bösartige Ransomware, die seit rund gewesen ist 2013. Es richtet sich an alle Windows-Versionen durch asymmetrische Verschlüsselung, die zur Anzeige eines Lösegeldes Nachricht. Über einen relativ kurzen Zeitraum, CryptoLocker hat sich zu einer Bedrohung der epidemischen Charakter. Die neueste Opfer sind in Australien gefunden, wie durch eine Sicherheitsfirma berichtet.

Malware Forscher berichteten, dass eine australische E-Mail-Sicherheitsunternehmen, MailGuards, hat eine bösartige E-Mail-Kampagne schließt sich der Australia Post erkannt. Die E-Mail besteht aus Informationen über ein Paket an das Opfer Immobilien geliefert, was darauf hindeutet, dass ein Link geklickt werden. Der Link führt zu einer bösartigen Nachbildung der Australia Post Website, suchen viel wie das Original. Die Angreifer auch gedacht, der mehr precautious Benutzer und erstellt eine zweite, Abmelde-Link in der E-Mail-.

Sobald der Benutzer auf Seite des Angreifers umgeleitet, Sie sind das Herunterladen einer komprimierten EXE-Datei. Öffnen Sie die Datei verschlüsselt Daten des Benutzers. Die Dateien sind nicht verfügbar, bis das Lösegeld in Bitcoin bezahlt. Das Problem ist, dass selbst wenn das Lösegeld wird nach der Cyber-Kriminellen Forderungen bezahlt, gibt es keine Sicherheit garantieren, dass die verschlüsselten Dateien entschlüsselt werden kann.

CryptoLocker der Verschlüsselungsprozess

Wie oben erwähnt, CryptoLocker nutzt asymmetrische Verschlüsselung, was bedeutet, dass es einen öffentlichen und einen privaten Schlüssel benötigt. Wie bereits Malware-Forscher beschrieben, CryptoLocker findet den Befehl & Control-Server, um den öffentlichen Schlüssel, um die Dateien zu verschlüsseln erhalten. Hier ist eine Liste der Erweiterungen es wirkt: *.odt, *.ods, *.Antworten Sie, *.ODM-, *.Folge, *.spec, *.doc, *.docx, *.docm, *.wps, *.xls, *.xlsx, *.xlsm, *.xlsb, *.xlk, *.ppt, *.pptx, *.PPTM, *.CIS, *.mdb, *.pst, *.dwg, *.dxf, *.DXG, *.WPD, *.rtf, *.wb2, *.MDF, *.dbf, *.psd, *.pdd, *.pdf, *.eps, *.bis zur, *.indd, *.cdr, *.jpg, *.jpe, *.jpg, *.DNG, *.3fr, *.ARW, *.srf, *.SR2, *.Bucht, *.crw, *.cr2, *.dcr, *.kdc, *.Immobilien, *.mef, *.mrw, *.Kirchenschiff, *.nrw, *.orf, *.raf, *.roh, *.rwl, *.rw2, *.r3d, *.ptx, *.PEF, *.SRW, *.x3f, *.der, *.Himmel, *.crt, *.pem, *.pfx, *.p12, *.p7b, *.P7C.

Die Forscher betonen, dass beide Unternehmen und gemeinsame Benutzer sind in Gefahr, obwohl Unternehmer sind häufiger gezielte. Der Grund ist offensichtlich - Angreifer fordern mehr Geld als gewöhnlich. Jedes Unternehmen kann auf großes Risiko in Abhängigkeit von der Bedeutung der verschlüsselten Informationen gesetzt werden.

In diesem Zusammenhang, Mailguard zeigt, dass verschiedene CryptoLocker Varianten zielen mehr australischen Unternehmen als zuvor. Geschäftsinhaber sollten sich der Gefahr bewusst sein, da Experten warten auf eine neue Flut von schädlichen E-Mails. Alle Mitarbeiter sollten darauf hingewiesen werden, nicht auf verdächtige Links oder Links, die das Herunterladen schlagen klicken. Eine weitere Möglichkeit ist genau auf die URLs der vorgeschlagenen Seiten bezahlen.

No One Is Sichere

Deshalb ist die wichtigste Sache zu tun ist, ein Backup Ihrer Dateien, vor allem, wenn Sie ein Unternehmer sind. Weitere Optionen sind mit einem Passwortschutz beim Austausch von Dateien, Blockieren Email-Anhänge, und Deaktivieren der Autostart von EXE-Dateien.

Das Positive ist, dass der Anstieg der Ransomware-Attacken macht Unternehmen vorsichtiger, wenn es um ihre entscheidenden Daten kommt.