Cryptolocker muhtemelen bu yana yaklaşık edilmiş en zararlı fidye olduğunu 2013. Bu asimetrik şifreleme yoluyla tüm Windows sürümlerini hedefleyen, Fidye mesajının ekrana gelen. Nispeten kısa bir süre içinde, Cryptolocker salgın karakterinin bir tehdit haline gelmiştir. Onun son kayıplar Avustralya'da bulunurlar, Bir güvenlik firması tarafından raporlanan.
Malware araştırmacılar bildirilen bir Avustralya e-posta güvenlik şirketi, MailGuards, Avustralya Postası kendini ilişkilendiren bir habis e-posta kampanyası tespit etti. E-posta kurbanın malikanesine teslim bir parsel hakkında bilgi oluşur, Bir bağlantı tıklandığında gerektiğini belirten sözlerini. Bağlantı Australia Post internet sitesinin kötü niyetli bir kopyası yol açar, çok orijinal bir benzeyen. Saldırganlar ayrıca daha tedbirli kullanıcıların düşünce ve bir saniye yarattı, e-posta içindeki iptali bağlantısı.
Kullanıcı saldırganın sayfasına yönlendirildi sonra, sıkıştırılmış bir .exe dosyasını indirirken. Dosyanın açılması kullanıcının verileri şifreler. Fidye Bitcoin ödenene kadar dosyalar kullanılamaz. Fidye siber suçluların taleplerine göre ödenen olsa bile söz konusu sorunun, şifrelenmiş dosya şifresi açılabilmektedir hiçbir garantisi garantisi yoktur.
Cryptolocker en Şifreleme Süreci
Yukarıda belirtildiği gibi, Cryptolocker asimetrik şifreleme kullanır, hangi bir halkı ve özel anahtar gerektirir demektir. zaten şöyle zararlı yazılım araştırmacıları tarafından tarif, Cryptolocker Command bulur & dosyaları şifrelemek için ortak anahtarı almak için Kontrol sunucusu. İşte etkileyen uzantıları listesidir: *.odt, *.ods, *.cevap, *.oDM, *.bölüm, *.ODB, *.doktor, *.docx, *.docm, *.wps, *.xls, *.xlsx, *.xlsm, *.xlsb, *.XLK, *.ppt, *.PPTX, *.pptm, *.mdb, *.accdb, *.Pasifik Zaman Dilimi, *.dwg, *.dxf, *.DXG, *.wpd, *.rtf, *.WB2, *.MDF, *.dbf, *.psd, *.PDD, *.pdf, *.eps, *.için, *.indd, *.cdr, *.jpg, *.jpe, *.jpg, *.DNG, *.3fr, *.Günlük kazanç, *.srf, *.sr2, *.Defne, *.crw, *.CR2, *.DCR, *.kdc, *.erf, *.mef, *.mrw, *.nef, *.nrw, *.orf, *.raf, *.çiğ, ham, *.RWL, *.RW2, *.R3d, *.ptx, *.pef, *.srw, *.x3f, *.of, *.cer, *.crt, *.estab, *.pfx, *.p12, *.P7B, *.p7c.
Araştırmacılar işletmeler ve ortak kullanıcıların hem tehlikede olduklarını altını, işletme sahipleri daha sık hedef olmasına rağmen. Bunun nedeni açıktır - saldırganlar genellikle daha fazla para talep. Herhangi bir işletme şifrelenmiş bilginin önemine göre büyük riske edilebilir.
Bu ilgili olarak, MailGuard farklı cryptolocker varyantları eskisinden daha Avustralyalı şirketleri hedef ortaya koymaktadır. Uzmanlar kötü niyetli e-postaların yeni sel bekliyor beri İşletme sahipleri tehlikenin farkında olmalıdır. Bütün çalışanlar indirilmesini öneriyoruz şüpheli bağlantı veya bağlantıları tıklamamayı uyarılmalıdır. Başka bir seçenek önerdi sayfaların URL'leri çok dikkat etmektir.
Kimse Güvenli mi
yapılacak en önemli şey yedekleme dosyaları olmasının nedeni budur, Eğer bir işletme sahibi, özellikle. dosya paylaşımı yaparken Diğer seçenekler şifre koruması kullanıyor, e-posta ekleri engelleme, ve .exe dosyaları otomatik başlatma devre dışı bırakma.
olumlu bir şey onların çok önemli verilere gelince fidye saldırıların artması işletmelerin daha temkinli olmasını sağlamasıdır.