Crypt0L0cker 回来了并挑选意大利为主要目标

从 2013 年至 2015 年,Crypt0L0cker 一直积极地对澳洲和欧洲的用户进行攻击 。在那段期间,专家们已经尽了最大的努力来解密它。他们可能没有找到解密方法,但他们的努力真的是得到了回报。在 2015 年中旬,关于 CryptoLocker 渗入的报告消失了,这是发生在分布它的主要来源,Gameover Zeus 僵尸网络被关闭后 。尽管如此,缓解的时刻并没有持续很长时间,因为 2017 年初又出现了一些新的问题。新 Crypt0L0cker 版本一个接一个地出现,在了解到大部分都是基于原本的 Cryptolocker 代码后,病毒分析人员不得不承认—— CryptoLocker 回来了,而且必以往更积极地传播。

CryptoLocker 背后的黑客决定开始减慢速度,他们创建了专为某些国家设计的 CryptoLocker 版本,意大利用户名列第一 。事实上,意大利的病毒版本,即现在被分析人员称为 Il tuo computer e stato infettato da Cryptolocker! Ransomware 的程序,于 2016 年底被发现,但它是在今年初才开始以真正的形式出现。黑客用来到处传播这个病毒的垃圾电邮活动大大增进了它的分布,尤其是勒索者通过意大利电邮通信的主要形式——“认证的电邮”来发送电邮。这些电邮通常以这样的主题 Invio fattura n. _________ (发票号码 ________) 发出,并附带一个标注为 fattura_[6_random_numbers].zip 的 Zip 文件 。一旦文件被提取并打开,CryptoLocker 就会马上占用计算机并开始加密文件。安全认证的使用,让用户以为附加的文件是合法和安全的,这就是这些电邮的主要问题了。

意大利病毒的成功鼓励了黑客们创建更多专为国家设计的感染。不久,俄罗斯版本的 CryptoLockerEU 和葡萄牙版本的 CryptON CryptoLocker 就发行了。虽然它们的分布并不如意大利版本,但它们正在加速中。如果你住在这些国家里,请加倍小心。坦白地说,只要有网络连接,世界任何地方都是不安全的。因此,你必须采取积极的措施以防止勒索软件的攻击,或至少减少其后果 。

关于作者
Jake Doevan
Jake Doevan - 人生太短,无需把时间浪费在病毒上

联系 Jake Doevan
关于 Esolutions 公司

以其他语言阅读
文件
软件
比较