Pesquisadores de malware relataram ainda uma outra versão do ransomware CryptoLocker incansável. O ransomware CryptoLocker-v3 foi detectado na Europa e EUA. A ameaça malicioso encripta os arquivos da vítima e gera uma mensagem exigindo um resgate a ser pago para que os arquivos a ser decifrada.
CryptoLocker-V3 Ransomware Descrição
A ameaça CryptoLocker-v3 criptografa arquivos com as seguintes extensões:
.xls, .doutor, .pdf, .rtf, .psd, .dwg, .cdr, .CD, .CIS, .1CD, .dbf, .sqlite, .jpg, .zip.
Uma vez que é ativado no computador da vítima, ele vai começar a criptografia de arquivos correspondentes as extensões mencionadas acima. Como a maioria dos ataques de ransomware, o CryptoLocker-v3 gera uma chave RSA-2048 pública única e uma chave privada RSA, presumivelmente utilizada para arquivo descriptografia depois da quantia exigida é pago.
Quando o parasita CryptoLocker-v3 está executando, ele assume o controle do PC atacado, assim, o acesso a ela é restrito. O ransomware então gera uma mensagem de área de trabalho afirmando que os arquivos pessoais da vítima são 'criptografada com segurança'. Os criadores de CryptoLocker-v3 também deram um botão que mostra os arquivos criptografados. Quanto ao pagamento, no caso de CryptoLocker-v3 BitCoin é utilizada.
Na mensagem exibida na tela da vítima, os atacantes avisar que a chave privada será eliminado após um determinado período a menos que o resgate seja pago. Se ocorrer a eliminação chave privada, ninguém nunca vai ser capaz de restaurar os arquivos perdidos.
No que diz respeito, especialistas recomendam sempre ter seus arquivos armazenados em uma unidade separada ou em uma nuvem. Esse conselho é especialmente útil para as empresas uma vez que os atacantes de ransomware principalmente visam empresas. Felizmente, mais e mais empresas estão preocupadas com questões de privacidade, como um relatório de segurança sobre o assunto recentemente revelado. Mais uma boa notícia está a caminho. Várias ferramentas para prevenção de crimes cibernéticos também estão sendo desenvolvidos. Por exemplo, Código Profunda atualmente está sendo projetado pela Universidade de Cambridge e Draper Laboratory.
CryptoLocker-v3 Ransomware Distribuição
Os pesquisadores de segurança já descobriram que CryptoLocker-v3 inteiramente copia o CryptoLocker. De fato, a ameaça ransomware em questão é também conhecido como o TeslaCrypt. Todas as versões do CryptoLocker confiar em táticas de Tróia como métodos de distribuição. É por isso que visita quaisquer sites suspeitos que podem escondem malware em potencial não é consultivo.
Outra forma de evitar um ataque ransomware de ter um impacto crítico sobre o seu PC está armazenando com segurança seus arquivos em outros lugares.