Наскоро ново парче злонамерен софтуер причинява хаос онлайн, блокирайки невинни потребители от файловете си и изисквайки пари. Cryptolocker е вид вирус, известен като "ransomware" - разнообразие, което се опитва да изтръгне пари в замяна, за да осигури на потребителите това, което вече притежават, но вече няма достъп до тях.

И така, какво се случва с Cryptolocker, който променя играта и как се предпазвате от това да станете жертва на тази опасна заплаха. Именно това искаме да погледнем днес.

Какво точно е Cryptolocker?

Това е прост въпрос и отговорът е "злонамерен софтуер", но нещата стават по-дълбоки от това, защото всичко това далеч не е просто. За да разгледаме по-задълбочено, ще видим какво трябва да кажат експертите по сигурността.

Брайън Кребс, който по-рано е обхванал сигурността на "Вашингтон пост", а в момента работи в блога на Кребс за сигурността

Cryptolocker е нов дяволски обрат на една стара измама. Злонамереният софтуер криптира всички най-важни файлове на жертва на компютър - снимки, филми и музикални файлове, документи и т.н. - както и всички файлове на прикачени или свързани в мрежа носители.

Кребс обяснява:

Cryptolocker след това изисква плащане чрез Bitcoin или MoneyPak и инсталира часовник за отброяване на работния плот на жертвата, който се отклонява назад от 72 часа. Жертвите, които плащат откупа получават ключ, който отключва техните криптирани файлове; онези, които позволяват изтичането на таймера, преди да поемат риска да загубят достъпа до файловете си завинаги.

През последните дни крадците са започнали да позволяват на жертвите повече време да платят - очевидни усилия просто да събират повече пари. В крайна сметка тези, които пътуват, могат да плащат, след като се върнат и открият проблема.

Експертът по сигурността Стив Гибсън обяснява това

той се инсталира в папката "Документи и настройки" под произволно генерирано име и се добавя към - и това е само Windows - в списъка за автоматично копиране на Windows, така че да се изпълнява всеки път, когато стартирате Windows или стартирате Windows. Той генерира дълъг списък с произволни имена на сървъри в домейните .biz, .co.uk, .com, .info, .net, .org и .ru.

Как го получаваш?

Обикновено се инсталира чрез фишинг атаки по имейл. Така че хората ще получат имейл, който изглежда разумно за тях, и ще кликнат върху връзка и ще бъдат изпълними и те ще бъдат заразени. Не се заблуждавайте от файлове, които изглеждат нещо друго - Word документ или PDF, например, тъй като те все още могат да бъдат скрити EXE файлове.

Но по-новите изследвания показаха, че проблемът се разклонява - злонамереният софтуер също може да бъде внедрен от хакерски и злонамерени уеб сайтове, като използва остарели браузъри.

Избягвайте

Простият отговор е да не се отварят прикачени файлове за електронна поща, освен ако не сте сигурни, че са изпратени от този човек и те са файлове, които очаквахте да получавате. Ако имате съмнения, свържете се с подателя и попитайте. Проверете и свойствата на файла - malware.pdf може всъщност да е "malware.pdf.exe".

Нова помощна програма, освободена от глупавите ИТ (да, името е глупаво, но компанията не е) също може да помогне. CryptoPrevent "е малка помощна програма за заключване на всяка операционна система Windows (XP, Vista, 7, 8 и 8.1), за да се предотврати инфекцията от зловреден софтуер Cryptolocker или" ransomware ", който криптира лични файлове и след това предлага декриптиране за платен откуп.

заключение

Докато CryptoPrevent може да помогне, най-добрата защита за потребителите е винаги същата. Всичко за поведението. Не правете глупави неща и не посещавайте потенциално опасни уеб сайтове. С други думи, винаги грешка от страна на предпазливост. Тази заплаха показва малко признаци на отслабване и антивирусът прави нищо повече от нищо, за да не попречи на удар. Това наистина е джунгла.