Crypt0L0cker vuelve a Italia como su principal objetivo

por Jake Doevan - -

Crypt0L0cker ha estado activamente realizando ataques a usuarios australianos y europeos desde 2013 a 2015 . Durante este período, los expertos han estado poniendo sus mayores esfuerzos en desencriptarlo. Pueden no haber hallado aún un desencriptador, pero sus esfuerzos realmente han valido la pena. A mediados de 2015, las denuncias sobre infiltraciones de CryptoLocker cayeron empicadas. Esto ocurrió en cuento su principal fuente de distribución, el botnet Gameover Zeus  fue derribado. Sin embargo, el momento de alivio no duró mucho, ya que a comienzos de 2017 lanzaron nuevos problemas y los pusieron sobre la mesa. Las nuevas versiones de Crypt0L0cker comenzaron a aparecer una tras otra y, tras aprender que la mayoría de ellas están basadas en el código original de CryptoLocker, los analistas de virus han sido forzados a admitirlo — CryptoLocker ha vuelto, y se está difundiendo más activamente que nunca.

Image of cryptolocker return

Los hackers detrás de CryptoLocker decidieron comenzar lento. Crearon versiones de CryptoLocker específicamente diseñadas para ciertos países. Los usuarios italianos fueron los primeros de la lista . De hecho, las versiones italianas del virus que los analistas ahora llaman Il tuo computer e stato infettato da Cryptolocker! Ransomware fueron detectadas a finales de 2016, pero comenzó a obtener dinero a comienzos de este año. La retorcida campaña de spam que los hackers emplearon para difundir este virus ha extendido considerablemente su dispersión. En particular, los extorsionistas enviaron emails a través de Correos Electrónicos Certificados, los cuales son la forma primaria de comunicación en Italia. Estos emails normalmente llegan con un nombre en el título como “Invio fattura n. _________ (Invoice number ________)” y se caracterizan por traer un archivo ZIP adjunto, como por ejemplo, fattura_[6_random_numbers].zip . Una vez que este archivo es abierto y ejecutado, CryptoLocker inmediatamente toma el control del ordenador y comienza a encriptar los archivos. El principal problema con estos emails es que usan un certificado de seguridad que hace a los usuarios creer que el contenido que traen los archivos adjuntos es seguro y legítimo.

El éxito de los virus italianos ha motivado a los hackers a crear más infecciones específicas en distintos países. Pronto, las versiones rusas CryptoLockerEU y portuguesas CryptON CryptoLocker fueron lanzadas, y aunque su dispersión no se compara con las de los virus italianos, han ganado velocidad rápidamente. Ten mucho cuidado si vives en cualquiera de los países mencionados. Francamente, ningún lado del mundo es seguro mientras tenga red de Internet. Por ello, debes tomar las acciones necesarias para prevenir ataques de ransomware o, al menos, disminuir sus consecuencias .

Sobre el autor

Jake Doevan
Jake Doevan - La vida es muy corta como para perder tu tiempo con virus
Fuente: https://www.2-spyware.com/crypt0l0cker-is-back-picking-italy-as-its-primary-target

Leer en otros idiomas


Archivos
Software
Comparar
Me Gusta en Facebook