Malware forskare har rapporterat ännu en version av den outtröttliga CryptoLocker Ransomware. Den CryptoLocker-v3 Ransomware har upptäckts i både Europa och USA. Den skadliga hot krypterar filer av offret och genererar ett meddelande som kräver en lösensumma som skall betalas för att de filer som ska dekrypteras.
CryptoLocker-V3 Ransomware Beskrivning
Den CryptoLocker-v3 hot krypterar filer med följande tillägg:
.xls, .doc, .pdf, .rtf, .psd, .dwg, .CDR, .CD, .mdb, .1CD, .dBF, .sqlite, .jpg, .blixtlås.
När den är aktiverad på offrets dator, det kommer att börja kryptera filer som matchar förlängningar nämns ovan. Liksom de flesta Ransomware attacker, den CryptoLocker-v3 genererar en unik offentlig RSA-2048 nyckel och en privat RSA-nyckel, förmodligen används för fil dekryptering efter det begärda beloppet betalas.
När parasiten CryptoLocker-v3 är igång, det tar kontroll över attacke PC, därmed tillgång till den är begränsad. Den Ransomware genererar sedan en stationär meddelande om att offrets personliga filer är ’säkert krypterade’. Skaparna av CryptoLocker-v3 har också en knapp som visar krypterade filer. När det gäller betalning, i fallet med CryptoLocker-v3 Bitcoin används.
I meddelandet visas på offrets skärm, angriparna varnar för att den privata nyckeln kommer att försvinna efter en viss tid om lösen betalas. Om den privata nyckeln eliminering inträffar, ingen någonsin kommer att kunna återställa förlorade filer.
I den relation, experter rekommenderar alltid ha dina filer som lagras på en separat enhet eller i ett moln. Det råd är speciellt användbar för företag eftersom Ransomware angripare syftar främst till företag. som tur är, fler och fler företag handlar om integritetsfrågor, som en säkerhetsrapport on the matter recently revealed. Fler goda nyheter är på väg. Olika verktyg för cyber brottsförebyggande utvecklas också. Till exempel, DeepCode is currently being designed by Cambridge University and Draper Laboratory.
CryptoLocker-v3 Ransomware Distribution
Säkerhet forskare har redan upptäckt att CryptoLocker-v3 helt och hållet kopierar CryptoLocker. Faktiskt, den Ransomware hotet i fråga är också känd som TeslaCrypt. Alla versioner av CryptoLocker lita på Trojan taktik som distributionsmetoder. Det är därför du besöker misstänkta webbplatser som kan dölja potentiella skadliga program är inte rådgivande.
Ett annat sätt att förhindra en Ransomware attack från att ha en avgörande inverkan på din dator på ett säkert sätt lagra dina filer någon annanstans.