Crypt0L0cker is terug met als voornaamste doelwit Italië

door Jake Doevan - -

Crypt0L0cker viel actief Australische en Europese gebruikers aan van 2013 tot 2015 . Gedurende deze periode hebben experten hun uiterste best gedaan om het te decoderen . Ze mogen dan wel geen decoder gevonden hebben, hun moeite was niet voor niets. Midden 2015, stierven rapporten over CryptoLocker infiltraties een stille dood. Dit gebeurde vlak nadat zijn voornaamste distributiebron, Gameover Zeus botnet gesloten werd. Desalniettemin duurde de opluchting niet lang, daar begin 2017 er nieuwe problemen opdoken. Nieuwe Crypt0L0cker versies doken op de ene na de andere, en nadat men te weten kwam dat de meeste gebaseerd waren op de originele Cryptolocker code, tmoesten virus analisten toegeven — CryptoLocker is terug, en actiever dan ooit.

Image of cryptolocker return

De hackers achter CryptoLocker besloten om traag van start te gaan. Ze hebben versies gemaakt van CryptoLocker specifiiek ontworpen voor bepaalde landen. Italiaanse gebruikers waren de eerste op de lijst . In feite, werd de Italiaanse virus versie, die de analisten nu de Il tuo computer e stato infettato da Cryptolocker! Ransomware noemen werd opgemerkt tegen het einde van 2016, maar begon pas echt vorm te krijgen in het begin van dit jaar. De ziekelijke spam campagne die de hackers gebruikten om dit virus te verspreiden werd aanzienlijk uitgebreid . Meer bepaald de afpersers versturen mails via Certified Electronic Email wat de voornaamste vorm van mail communicatie is in Italië. Zulke mails komen meestal toe met als onderwerp een naam zoals Invio fattura n. _________ (factuurnummer ________) en hebben als bijlage een Zip bestand met het label fattura_[6_random_numbers].zip . Zodra het bestand uitgepakt en geopend wordt, neemt CryptoLocker onmiddellijk de computer over en begint het met coderen van de bestanden. Het voornaamste probleem met deze mails is fat het gebruik van het veiligheidscertificaat gebruikers laat geloven dat de inhoud van de bijlagen legitiem en veilig is.

Het succes van het Italiaanse virus heeft hackers aangemoedigd om meer land specifieke infecties te maken. Al snel werden de Russische CryptoLockerEU en Portugese CryptON CryptoLocker uitgebracht, en hoewel hun verdeling niet vergelijkbaar is met die van de Italiaanse, nemen ze snel toe. Wees voorzichtig als je in één van deze landen woont . Eerlijk, je bent nergens ter wereld veilig als je een netwerkverbinding hebt. Neem dus de nodige maatregelen om ransomware aanvallen te voorkomen of tenminste de gevolgen ervan te beperken .

Over de auteur

Jake Doevan
Jake Doevan - Het leven is te kort om je tijd te verkwisten aan virussen.
Bron: https://www.2-spyware.com/crypt0l0cker-is-back-picking-italy-as-its-primary-target

Lezen in een andere taal


Bestanden
Software
Vergelijk
Net als ons op Facebook