Ne otvarajte sumnjive emailove: Infekcije kripto-malverom CryptoWall u porastu

Vesti, 31.10.2014, 08:41 AM

Ne otvarajte sumnjive emailove: Infekcije kripto-malverom CryptoWall u porastu

Broj infekcija ransomwareom CryptoWall (Win32/Crowti) iznenada je porastao ovog meseca, upozorio je Microsoftov Centar za zaštitu od malvera (MMPC). Taj porast broja infekcija posledica je novih kampanja distribucije ovog malvera.

CryptoWall je familija malvera koji šifruju fajlove na zaraženim računarima a zatim ucenjuju korisnike da plate za njihovo otključavanje i dešifrovanje fajlova. Ovakve pretnje se obično šire spam emailovima i exploitima.

CryptoWall napada i poslovne i kućne korisnike računara, ali je ova vrsta pretnji posebno razorna u poslovnim okruženjima. Ransomwarei kao što je CryptoWall mogu šifrovati fajlove posle čega oni postaju neupotrebljivi. Zbog toga stručnjaci stalno ukazuju na važnost redovnog backupa fajlova koji može biti spasonosan u slučaju kada je došlo do infekcije malverom kao što je CryptoWall.

Iz MMPC-a podsećaju korisnike da moraju da budu svesni opasnosti kojoj se izlažu kada otvaraju sumnjive emailove, odnosno priloge ili linkove u njima. Ako dobijete email koji niste očekivali, najbolje je da ga ignorišete. Možete pokušati da proverite izvor emaila pre nego što kliknete na link ili otvorite fajl u prilogu.

Porast broja infekcija malverom CryptoWall koji je zabeležio MMPC najviše je podgodio korisnike u SAD, gde je zabeleženo 71% od ukupnog broja infekcija, a zatim Kanadu, Francusku i Australiju.

CryptoWall se najčešće distribuira u spam kampanjama u kojima korisnike treba ubediti da otvore fajl u prilogu koji je najčešće predstavljen kao neki dokument (račun, prigovor, izveštaj, faks) ili kao poruka o propuštenom pozivu. Dokument je obično u formi zip fajla, čije otvaranje pokreće malver.

Podaci i analiza koju su sproveli u MMPC pokazuju da se CryptoWall takođe širi i pomoću exploit alata kao što su Nuclear, RIG i RedKit V2 koji su opremljeni različitim exploitima, uključujući i one koji koriste Java (CVE-2012-0507) i Flash ranjivosti (CVE-2014-0515 i CVE-2014-0556).

Ranije su CryptoWall instalirali drugi malveri kao što su Upatre, Zbot i Zemot.

Najnovija verzija malvera ima TOR komponentu a da bi kriminalci u potpunosti prikrili tragove, od korisnika čiji su fajlovi šifrovani se traži da plate otkup digitalnom valutom. Uputstvo o tome kako to mogu da urade dato je u poruci o otkupu.

29. septembra Microsoft je detektovao CryptoWall koji se distibuirao sa validnim digitalnim sertifikatom koji je izdat Trendu, ali taj sertifikat nije imao veze sa kompanijom Trend Micro i kasnije je povučen. To nije prvi put da ovaj malver koristi digitalne sertifikate da bi izbegao detekciju.

Iz MMPC-a savetuju korisnicima da ne plaćaju otkup jer nema garancija da će im fajlovi biti vraćeni u prvobitno stanje.

Ono što korisnici, kako kućni tako i poslovni, mogu da urade da bi sprečili napade ovog i drugih malvera je da ne otvaraju sumnjive emailove i da prave rezervne kopije fajlova, kao i da redovno ažuriraju antivirusne i druge programe jer napadači koriste nezakrpljene propuste u softveru da bi kompromitovali računare. Većina exploita koje koriste distributeri malvera Cryptowall cilja propuste u dodacima browsera, kao što su Java i Flash. Navika da redovno ažurirate softver na računaru može značajno smanjiti rizik od infekcije.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Kancelarija za kontrolu strane imovine američkog Ministarstva finansija (OFAC) sankcionisala je tri berze kriptovaluta zbog nuđenja usluga koje se k... Dalje