Malware forskere har rapportert enda en versjon av den utrettelige CryptoLocker ransomware. Den CryptoLocker-v3 ransomware er påvist i både Europa og USA. Den ondsinnede trussel krypterer filene av offeret og genererer en melding krevende løsepenger for å bli betalt for at filene som skal dekrypteres.
CryptoLocker-V3 Ransomware Beskrivelse
Den CryptoLocker-v3 trussel krypterer filer med følgende utvidelser:
.xls, .doc, .pdf, .rtf, .psd, .dwg, .cdr, .cd, .CIS, .1cd, .dbf, .sqlite, .jpg, .zip.
Når den er aktivert på offerets datamaskin, det vil begynne å kryptere filer som samsvarer med utvidelser som er nevnt ovenfor. Som de fleste ransomware angrep, den CryptoLocker-v3 genererer en unik offentlig RSA-2048 nøkkel og en privat RSA nøkkel, antagelig brukt for fil dekryptering etter krevde summen er betalt.
Når CryptoLocker-v3 parasitt kjører, det tar kontroll over angrepet PC, dermed tilgang til den er begrenset. Den ransomware genererer deretter en stasjonær melding om at offerets personlige filer er "trygt kryptert '. Skaperne av CryptoLocker-v3 har også gitt en knapp som viser de krypterte filene. Såvidt betaling, i tilfelle av CryptoLocker-v3 Bitcoin benyttes.
I meldingen som vises på offerets skjermen, angriperne advarer om at den private nøkkelen vil bli eliminert etter en viss periode med mindre løsepenger er betalt. Dersom den private nøkkelen eliminasjon oppstår, ingen vil noensinne kunne gjenopprette tapte filer.
I den forbindelse, eksperter anbefaler alltid å ha filene lagret på en egen enhet eller i en sky. Som råd er spesielt nyttig for bedrifter siden ransomware angripere hovedsakelig sikte på selskaper. Heldigvis, flere og flere bedrifter er opptatt av personvern, som en sikkerhetsrapport on the matter recently revealed. Flere gode nyheter er på vei. Ulike verktøy for nettkriminalitet forebygging er også under utvikling. For eksempel, Deep Kode is currently being designed by Cambridge University and Draper Laboratory.
CryptoLocker-v3 Ransomware Distribution
Sikkerhetsforskere har allerede oppdaget at CryptoLocker-v3 som helt kopierer CryptoLocker. Faktisk, den ransomware trussel i spørsmålet er også kjent som den TeslaCrypt. Alle versjoner av CryptoLocker stole på trojanske taktikk som distribusjonsmetoder. Det er derfor du besøker noen mistenkelige nettsteder som kan skjule potensielle malware er ikke rådgivende.
En annen måte å hindre en ransomware angrep fra å ha en kritisk innvirkning på din PC er trygt lagrer filene andre steder.