Virus Alert: Ραγδαία εξάπλωση του Cryptolocker Ransomware
Το κακόβουλο ransomware Cryptolocker έχει μολύνει πάνω από 250.000 υπολογιστές με Windows, με τις ΗΠΑ και Αγγλία να έχουν πληγεί περισσότερο, χρησιμοποιώντας μολυσμένα domains για να εξαπλωθεί.
Το Cryptolocker "κωδικοποιεί" τα δεδομένα του χρήστη και μετά απαιτεί την πληρωμή "λύτρων" για να τα αποκρυπτογραφήσει πάλι, εμφανίζοντας επιπλέον έναν countdown timer με τον μηδενισμό του οποίου το απαιτούμενο κλειδί για το ξεκλείδωμα τους θα καταστραφεί.
Η διαφορά του από άλλα ανάλογα κακόβουλα προγράμματα, είναι πως αντί να χρησιμοποιεί κάποιον custom κρυπτογραφικό αλγόριθμο,
κάνει χρήση ισχυρής κρυπτογράφησης που προσφέρει η Microsoft μέσω του Microsoft CryptoAPI, και ως τώρα εκτιμάται πως τουλάχιστον 1000 χρήστες έχουν ενδώσει και έχουν πληρώσει τα λύτρα, που είναι πληρωτέα μόνο με Bitcoin ή MoneyPak.
| Τop 10 infected countries | Number of infected systems identified using test "sinkhole" servers between 9-16 December | Percentage of total |
|---|---|---|
| SOURCE: DELL SECUREWORKS | ||
| US | 1,540 | 23.8% |
| Great Britain | 1,228 | 19.0% |
| Australia | 836 | 12.9% |
| France | 372 | 5.8% |
| Brazil | 309 | 4.8% |
| Italy | 204 | 3.2% |
| Turkey | 182 | 2.8% |
| Spain | 145 | 2.2% |
| China | 138 | 2.1% |
| Canada | 135 | 2.1% |
[via]
Posts
