Un nuovo malware, sembra essere una parte del ransomware CryptoLocker noto è visto da operare in Australia questi giorni. CryptoLocker è un ransomware bloccando i file dopo essere stato infiltrato in un computer. Una volta che i file sono bloccati truffatori stanno contattando le vittime a scopo di estorsione - questo è dove il nome del malware viene da.
Molti cittadini australiani si sono lamentati che sono state recentemente ricevendo messaggi di posta elettronica che sembrano essere da loro Ufficio di Stato per quanto riguarda entrate biglietti per eccesso di velocità. Le e-mail contengono allegati infettati con il ransomware.
Anche se il ransomware sembra essere parte del CryptoLockers di malware dopo un blocco di codice, up analisti hanno scoperto che è solo un imitatore.
Questo fatto non diminuisce il rischio anche se, come il ransomware è ancora in grado di file di blocco se avviato su un computer. Subito dopo la chiusura appare un messaggio affermando riscatto.
Gli esperti di sicurezza da Barracuda Labs, una società di ricerca e analisi della sicurezza in tutto il mondo, dichiarato il Mercoledì che che il tasso di rilevamento del malware era molto basso. Testato da 54 motori antivirus, un solo mostrato come una minaccia. In un post sul blog sul loro sito web da Giovedi, gli esperti di sicurezza hanno mostrato un esempio di e-mail, diffondere il ransomware. L'e-mail contiene due link, uno che affermano di essere un vantaggio per la fattura della vittima per il biglietto eccesso di velocità, l'altra al protocollo dall'atto. Entrambi portano a il malware.
Sia l'e-mail e il software di un aspetto del tutto legittimo e possono potenzialmente causare un sacco di danni alle persone di aprire i link. In aggiunta, truffatori hanno aggiunto cancello "Captcha" per l'e-mail, che porta le vittime a credere che sia legittimo.
Gli utenti possono proteggersi contro tali ransomwares attraverso backup regolare dei propri file. Ciò consentirà loro di ricreare i dati in caso di infezione.