Crypt0L0cker 回来了并挑选意大利为主要目标

从 2013 年至 2015 年，Crypt0L0cker 一直积极地对澳洲和欧洲的用户进行攻击 。在那段期间，专家们已经尽了最大的努力来解密它。他们可能没有找到解密方法，但他们的努力真的是得到了回报。在 2015 年中旬，关于 CryptoLocker 渗入的报告消失了，这是发生在分布它的主要来源，Gameover Zeus 僵尸网络被关闭后 。尽管如此，缓解的时刻并没有持续很长时间，因为 2017 年初又出现了一些新的问题。新 Crypt0L0cker 版本一个接一个地出现，在了解到大部分都是基于原本的 Cryptolocker 代码后，病毒分析人员不得不承认—— CryptoLocker 回来了，而且必以往更积极地传播。

CryptoLocker 背后的黑客决定开始减慢速度，他们创建了专为某些国家设计的 CryptoLocker 版本，意大利用户名列第一 。事实上，意大利的病毒版本，即现在被分析人员称为 Il tuo computer e stato infettato da Cryptolocker! Ransomware 的程序，于 2016 年底被发现，但它是在今年初才开始以真正的形式出现。黑客用来到处传播这个病毒的垃圾电邮活动大大增进了它的分布，尤其是勒索者通过意大利电邮通信的主要形式——“认证的电邮”来发送电邮。这些电邮通常以这样的主题 Invio fattura n. _________ (发票号码 ________) 发出，并附带一个标注为 fattura_[6_random_numbers].zip 的 Zip 文件 。一旦文件被提取并打开，CryptoLocker 就会马上占用计算机并开始加密文件。安全认证的使用，让用户以为附加的文件是合法和安全的，这就是这些电邮的主要问题了。

意大利病毒的成功鼓励了黑客们创建更多专为国家设计的感染。不久，俄罗斯版本的 CryptoLockerEU 和葡萄牙版本的 CryptON CryptoLocker 就发行了。虽然它们的分布并不如意大利版本，但它们正在加速中。如果你住在这些国家里，请加倍小心。坦白地说，只要有网络连接，世界任何地方都是不安全的。因此，你必须采取积极的措施以防止勒索软件的攻击，或至少减少其后果 。