CryptoLocker (Cryptowall) ugrožava računare

Nakon što je iskorenjen CryptoLocker ransomware trojanac, pojavio se naslednik pod imenom Cryptowall, koji sa njime deli slične karakteristike. Cryptolocker je prvi put zabeležen tokom septembra 2013, dok je Cryptowall prvi put zabeležen tokom novembra iste godine. Prethodni ransomware trojanac već je zarazio 625 hiljada računara i 5,25 milijardi različitih datoteka.
CryptoLockerZaraza računara putem Cryptowalla se može postići na nekoliko načina, putem spama koji sadrži maliciozne priloge, inficiranih web-stranica gde korisnici nesvesno preuzimaju sadržaj i programe koji sadrže Cryptowall, upotrebom malicioznih aplikacija koje su već prisutne na računarima žrtava te je čak moguće inficirati mape datoteka servisa za skladištenje podataka u oblaku kao što su Google Drive, OneDrive i Dropbox.

Svaki zaražen računar dobija posebnu jedinstvenu oznaku i samo jedan jedinstveni ključ putem kojeg je moguće pristupiti podacima nakon što su kriptovani. Nakon što žrtva napada plati, dostavlja joj se ključ pomoću kojeg će odstraniti enkripciju i ponovno doći u posed svojih podataka, a u suprotnom ti podaci više nikad neće biti dostupni bez poznavanja navedenog jedinstvenog ključa.

Ukoliko žrtva napada želi platiti, moći će to učiniti isključivo u bitcoin virtualnoj valuti, a plaća se vrednost od 500 $ u bitcoin valuti. Ovako ograničen izbor načina plaćanja rezultirao je činjenicom da je samo 0,27% žrtava napada platilo traženu otkupninu.

Najviše računara zaraženih ovim trojancem nalazi se u SAD-u (253.521 računara), nakon čega slede Vijetnam (66.590 računara), Velika Britanija (40.258 računara), Kanada (32.579 računara) i na kraju Indija (22.582 računara).

Please follow and like us:
0.00 avg. rating (0% score) - 0 votes