Gde je sada ransomware CryptoLocker

Vesti, 18.11.2013, 07:28 AM

Britanska Nacionalna agencija za kriminal (NCA) upozorila je na masovnu pojavu spam emailova koji stižu na email adrese korisnika u Velikoj Britaniji u kojima je sakriven ozloglašeni malver CryptoLocker koji šifruje fajlove na računaru i traži od korisnika zaraženog računara da plati otkup kako bi mu bila vraćena kontrola nad podacima.

Spam emailove koji su deo najnovije kampanje distribucije ransomware-a CryptoLocker korisnicima navodno šalju banke ili druge finansijske institucije. To bi trebalo da bude dovoljno ubedljivo za korisnika koji treba da otvori prilog u emailu koji je predstavljen kao govorna pošta, račun ili informacije o sumnjivim transakcijama na računu.

Ako korisnik otvori prilog iz emaila, prikazuje se tajmer koji odbrojava vreme koje je preostalo korisniku da povrati svoje šifrovane fajlove. Od korisnika se traži da plati otkup u iznnosu od 2 bitcoina koji vrede oko 536 funti. Prema nekim izveštajima, onima koji su platili otkup fajlovi nisu dešifrovani pa je policija apelovala na korisnike da ne plaćaju otkup kriminalcima.

„Mi sarađujemo sa industrijom i međunarodnim partnerima da bismo identifikovali i priveli pravdi odgovorne i smanjili rizik za zajednicu“, kaže Li Majls,zamenik šefa Nacionalne agencije za kriminal. Agencija pokušava da utvrdi izvor email adresa na koje su spameri poslali emailove.

Korisnici računara treba da budu oprezni prilikom otvaranja sumnjivih emailova, odnosno priloga u njima. Više nego neophoodno je imati instaliran i ažuriran antivirus na računaru i redovno praviti rezervne kopije podataka (backup).

U slučaju infekcije računara, računar treba isključiti sa mreže i zatražiti profesionalnu pomoć u čišćenju uređaja.

Poslednji podatak o broju računara zaraženih malverom CryptoLocker je onaj koji je 27. oktobra objavila kompanija Bitdefender koja je saopštila da je to tog trenutka registrovala više od 12000 zaraženih računara.