Πρόσφατα, ένα νέο κομμάτι κακόβουλου λογισμικού έχει καταστρέψει online, κλείνοντας τους αθώους χρήστες από τα αρχεία τους και απαιτώντας χρήματα. Το Cryptolocker είναι μια μορφή ιού γνωστή ως "ransomware" - μια ποικιλία που προσπαθεί να εξορκίσει χρήματα σε αντάλλαγμα για την παροχή στους χρήστες του ό, τι ήδη κατέχουν, αλλά δεν μπορεί πλέον να έχει πρόσβαση.

Τί είναι λοιπόν το Cryptolocker που αλλάζει το παιχνίδι και πώς εμποδίζετε τον εαυτό σας να πέσει θύμα αυτής της άθλιας απειλής. Αυτό ακριβώς θέλουμε να δούμε σήμερα.

Τι ακριβώς είναι το Cryptolocker;

Είναι μια απλή ερώτηση και η απάντηση είναι "κακόβουλο λογισμικό", αλλά τα πράγματα πάνε βαθύτερα από αυτό γιατί όλα αυτά απέχουν πολύ από το να είναι απλά. Για να δούμε μια βαθύτερη ματιά, θα δούμε τι λένε οι ειδικοί ασφαλείας.

Ο Brian Krebs, ο οποίος κατά το παρελθόν κάλυπτε την ασφάλεια για την Washington Post και τρέχει το blog του Krebs για την ασφάλεια, δηλώνει

Cryptolocker είναι μια διαβολική νέα συστροφή σε μια παλιά απάτη. Το κακόβουλο λογισμικό κρυπτογραφεί όλα τα πιο σημαντικά αρχεία σε ένα θύμα PC - εικόνες, αρχεία ταινιών και μουσικής, έγγραφα κ.λπ. - καθώς και όλα τα αρχεία σε συνδεδεμένα ή δικτυωμένα μέσα αποθήκευσης.

Ο Krebs συνεχίζει να εξηγεί:

Το Cryptolocker στη συνέχεια απαιτεί πληρωμή μέσω του Bitcoin ή του MoneyPak και εγκαθιστά ένα ρολόι αντίστροφης μέτρησης στην επιφάνεια εργασίας του θύματος που χτυπά προς τα πίσω από 72 ώρες. Τα θύματα που πληρώνουν λύτρα λαμβάνουν ένα κλειδί που ξεκλειδώνει τα κρυπτογραφημένα αρχεία τους. εκείνοι που αφήνουν το χρονομετρητή να λήξει πριν πληρώσουν τον κίνδυνο να χάσουν την πρόσβαση στα αρχεία τους για πάντα.

Τις τελευταίες ημέρες, οι κλέφτες έχουν αρχίσει να επιτρέπουν στα θύματα να πληρώσουν περισσότερο χρόνο - μια προφανής προσπάθεια απλά να συγκεντρώσουν περισσότερα χρήματα. Μετά από όλα, αυτοί που ταξιδεύουν μπορεί να πληρώσουν ακόμα και όταν επιστρέψουν και ανακαλύψουν το πρόβλημα.

Ο ειδικός ασφαλείας Steve Gibson το εξηγεί αυτό

εγκαθιστά τον εαυτό του στο φάκελο "Έγγραφα και ρυθμίσεις" κάτω από ένα τυχαία παραγόμενο όνομα και προσθέτει - και αυτό είναι μόνο τα Windows - στη λίστα autorun των Windows, έτσι ώστε να εκτελείται κάθε φορά που εκτελείτε τα Windows ή εκκινείτε τα Windows. Παράγει μια μακρά λίστα τυχαίων ονομάτων διακομιστών στους τομείς .biz, .co.uk, .com, .info, .net, .org και .ru.

Πώς το παίρνεις;

Συνήθως εγκαθίσταται μέσω ηλεκτρονικού ταχυδρομείου μέσω επιθέσεων ηλεκτρονικού "ψαρέματος". Έτσι, οι άνθρωποι θα λάβουν ένα μήνυμα ηλεκτρονικού ταχυδρομείου που τους φαίνεται εύλογο και θα κάνουν κλικ σε ένα σύνδεσμο και θα είναι εκτελέσιμο και θα μολυνθούν τώρα. Μην ξεγελιέστε από τα αρχεία που φαίνονται να είναι κάτι άλλο - ένα έγγραφο του Word ή το PDF, για παράδειγμα, καθώς αυτά εξακολουθούν να είναι αρχεία EXE Stealth.

Ωστόσο, πιο πρόσφατες έρευνες έχουν δείξει ότι το πρόβλημα διακλαδίζεται - το κακόβουλο λογισμικό μπορεί επίσης να αναπτυχθεί τώρα από hacked και κακόβουλες ιστοσελίδες εκμεταλλευόμενος παλιές plugins του προγράμματος περιήγησης.

Αποφύγετε

Η απλή απάντηση είναι να μην ανοίξετε συνημμένα μηνύματα ηλεκτρονικού ταχυδρομείου εκτός αν είστε θετικοί που έχουν σταλεί από αυτό το άτομο και είναι αρχεία που αναμένετε να λάβετε. Εάν έχετε αμφιβολίες, επικοινωνήστε με τον αποστολέα και ρωτήστε. Ελέγξτε επίσης τις ιδιότητες του αρχείου - το malware.pdf μπορεί στην πραγματικότητα να είναι "malware.pdf.exe".

Ένα νέο βοηθητικό πρόγραμμα που κυκλοφόρησε από το Foolish IT (ναι το όνομα είναι ανόητο, αλλά η εταιρεία δεν είναι) μπορεί επίσης να βοηθήσει. CryptoPrevent "είναι ένα μικρό βοηθητικό πρόγραμμα για την αποτροπή μολύνσεων από το κακόβουλο λογισμικό Cryptolocker ή" ransomware ", το οποίο κρυπτογραφεί προσωπικά αρχεία και στη συνέχεια προσφέρει αποκρυπτογράφηση για πληρωμένο λύτρο".

συμπέρασμα

Ενώ το CryptoPrevent μπορεί να βοηθήσει, η καλύτερη άμυνα για τους χρήστες είναι πάντα η ίδια. Όλα για τη συμπεριφορά. Μην κάνετε τα ηλίθια πράγματα και μην επισκέπτεστε δυνητικά επικίνδυνες ιστοσελίδες. Με άλλα λόγια, πάντα λάθος από την πλευρά της προσοχής. Αυτή η απειλή δείχνει λίγα σημάδια της υποβάθμισης και το antivirus κάνει δίπλα σε τίποτα για να μην το εμποδίσει. Είναι πραγματικά μια ζούγκλα εκεί έξω.