A Crypt0L0cker visszatért, Olaszországot célozza

A Crypt0L0cker 2013 és 2015 között folyamatos támadás alatt tartotta az ausztrál és európai felhasználókat. Az időszak során a szakértők mindent megtettek, hogy visszafejthessék a fertőzést. Visszafejtőt nem sikerült készíteniük, de nem feleslegesen próbálkoztak. 2015 közepén megszűntek a CryptoLocker bejutásáról szóló jelentések. Ez nem sokkal azután történt, hogy leállították fő terjesztőjét, a Gameover Zeus botnetet. A nyugalom azonban nem tartott túl sokáig, 2017 kezdetével új problémák bukkantak fel. A Crypt0L0cker új változatai egymás után kezdtek terjedni, és miután a szakértők kiderítették, hogy a legtöbb az eredeti CryptoLocker kódjára épül, kijelenthetjük, hogy a CryptoLocker visszatért, és nagyobb lendülettel terjed, mint valaha.

A CryptoLocker mögött álló hackerek óvatosan indítottak. Konkrét országokat célzó változatokat készítettek. Az első célpontot az olasz felhasználók jelentették. Az Il tuo computer e stato infettato da Cryptolocker! ransomware néven ismert olasz vírusváltozat már 2016 végén felbukkant, de csak 2017 elején vált igazán komoly problémává. Nagyobb lendülettel terítik a vírust terjesztő spam e-maileket is. A támadók a Certified Electronic Email segítségével küldik a leveleket, amely Olaszország fő e-mailes csatornája. A levelek tárgya általában Invio fattura n. _________ (számlaszám________), csatolmánya pedig egy Zip fájl, melynek neve fattura_[6 számjegy].zip. A fájl megnyitásakor a CryptoLocker automatikusan működésbe lép és hozzákezd a fájlok titkosításához. A fő probléma a levelekkel az, hogy a biztonsági tanúsítványnak köszönhetően a felhasználók elhiszik, hogy valódi és biztonságos levelet kaptak.

Az olasz vírus sikere további országspecifikus fertőzések elkészítésére ösztönözte a támadókat. Hamarosan felbukkant az orosz CryptoLockerEU és a portugál CryptON CryptoLocker is, és habár jelenlétük egyelőre az olasz változat mögött van, egyre gyorsabban terjednek. Legyen óvatos, ha a fenti országok valamelyikében él. A helyzet persze az, hogy sehol sem biztonságos, ahol internetkapcsolat van. Fontos tehát, hogy megelőző lépéseket tegyen a ransomware vírusok bejutásával és következményeivel szemben.