Τετάρτη 20 Νοεμβρίου 2013

To trojan CryptoLocker επανήλθε μολύνοντας 10.000 υπολογιστές

Mια απειλή από το παρελθόν ξύπνησε καθώς ο ιός CryptoLocker επανήλθε στο προσκήνιο. Η  Bitdefender ισχυρίζεται ότι τα θύματα του malware ήταν περισσότερα από 10.000 μέσα σε μια εβδομάδα.
Ο CryptoLocker είναι ένας ιός Trojanπου “κλέβει” αρχεία από τους υπολογιστές των θυμάτων και ζητάει λύτρα 300 δολάρια για να “επιστρέψει”.
 Αν ο χρήστης δεν ενδώσει ο CryptoLocker εκφοβίζει το θύμα ότι θα διαγράψει το κλειδί κρυπτογράφησης καθιστώντας τα αρχεία μη αναγνώσιμα.
 Οι ερευνητές της Bitdefender κατάφεραν να αντιστρέψουν τον αλγόριθμο του domain του CryptoLocker, ανακαλύπτοντας 12.016 επισκέψεις στο διάστημα 27 Οκτωβρίου με 1 Νοεμβρίου.
 Επίσης διαπίστωσαν ότι οι μολυσμένοι χρήστες προέρχονταν αποκλειστικά από τις ΗΠΑ. Οι αλγόριθμοι κακόβουλων εφαρμογών παρόμοιας χρήσης παράγουν εντολές σε νέα subdomains σε καθημερινή βάση, για να αποφύγουν την αναστολή λειτουργίας τους από τις αρχές.
 Οι servers της CryptoLocker δεν παραμένουν online περισσότερο από μια εβδομάδα καιαλλάζουν συνεχώς τοποθεσία.
 Η Bitdefender τόνισε ότι κατά την διάρκεια των ερευνών της ομάδας της, οι servers που εντοπίστηκαν βρίσκονταν σε Ρωσία, Γερμανία, Καζακστάν και Ουκρανία.

1 σχόλιο: