Специалисти по сигурността от FortiNet съобщават, че явно е тръгнала нова кампания на криптовирусите.
Обичайните заподозрени отново са CryptoLocker и CryptoWall и вълната започва точнопреди празниците.
И при двата криптовируса се използват непоискани имейли, които обикновено са с бизнес тематика, или пък са съобщения относно доставка на някакъв продукт или стока или пък съобщения за неплатени сметки.
Единият вариант е спам имейлите да приканват потребителя да сваля файлове, които са прикачени към писмото и да ги разархивира, като по този начин се заразява.
Вторият начин е подканянето да се цъкне на линкове, които са зловредни и заразяват потребителя чрез уеб базирани експлойти.
От [url=https://heimdalsecurity.com/blog/securi … e-waiting/“ target=“_blank]Heimdal Security[/url] съобщават за нова вълна от подобни спам имейли във по Скандинавието. Вирусът, който се вихри там е CryptoLocker версия две, която е стара, но все още нанася достатъчно поражения и е доста ефикасна.
От [url=http://blog.fortinet.com/post/new-crypt … n-the-wild“ target=“_blank]FortiNet[/url] пък съобщават за друга вълна на CryptoLocker, която използва версия 3 на криптовируса и също е стара версия, която въпреки скорошното излизане на версия 4, остава непробиваема и не може да се декриптира.
За разпространението на вируса престъпниците използват модифицирани Word документи, които могат да поразят и криптират над 190 различни типа файлове. Ако компютър бъде заразен, от собственика биват искани между 500 и 1000$, за да бъдат декриптирани.
За съжаление няма друг начин да си върнете файловете обратно. Или плащате на киберпрестъпниците, или триете всички файлове, които са абсолютно неизползваеми.
За да бъдете подготвени е хубаво винаги да правите бекъп на важните си файлове ипо този начин криптовирусите ще са безсилни пред вас. Важно е да се уточни обаче, че не трябва да държите бекъп файловете на същия компютър, защото ще бъдат криптирани и те. Най-добре е файловете да бъдат на външен носител.