Posted by MinO | 0 comments

Virus Alert: Ραγδαία εξάπλωση του Cryptolocker Ransomware


Το κακόβουλο ransomware Cryptolocker έχει μολύνει πάνω από 250.000 υπολογιστές με Windows, με τις ΗΠΑ και Αγγλία να έχουν πληγεί περισσότερο, χρησιμοποιώντας μολυσμένα domains για να εξαπλωθεί.

Το Cryptolocker "κωδικοποιεί" τα δεδομένα του χρήστη και μετά απαιτεί την πληρωμή "λύτρων" για να τα αποκρυπτογραφήσει πάλι, εμφανίζοντας επιπλέον έναν countdown timer με τον μηδενισμό του οποίου το απαιτούμενο κλειδί για το ξεκλείδωμα τους θα καταστραφεί.


Η διαφορά του από άλλα ανάλογα κακόβουλα προγράμματα, είναι πως αντί να χρησιμοποιεί κάποιον custom κρυπτογραφικό αλγόριθμο,
κάνει χρήση ισχυρής κρυπτογράφησης που προσφέρει η Microsoft μέσω του Microsoft CryptoAPI, και ως τώρα εκτιμάται πως τουλάχιστον 1000 χρήστες έχουν ενδώσει και έχουν πληρώσει τα λύτρα, που είναι πληρωτέα μόνο με Bitcoin ή MoneyPak.

Τop 10 infected countries Number of infected systems identified using test "sinkhole" servers between 9-16 December Percentage of total
SOURCE: DELL SECUREWORKS
US 1,540 23.8%
Great Britain 1,228 19.0%
Australia 836 12.9%
France 372 5.8%
Brazil 309 4.8%
Italy 204 3.2%
Turkey 182 2.8%
Spain 145 2.2%
China 138 2.1%
Canada 135 2.1%

[via]

0 comments: