Ne otvarajte sumnjive emailove: Infekcije kripto-malverom CryptoWall u porastu

Vesti, 31.10.2014, 08:41 AM

Ne otvarajte sumnjive emailove: Infekcije kripto-malverom CryptoWall u porastu

Broj infekcija ransomwareom CryptoWall (Win32/Crowti) iznenada je porastao ovog meseca, upozorio je Microsoftov Centar za zaštitu od malvera (MMPC). Taj porast broja infekcija posledica je novih kampanja distribucije ovog malvera.

CryptoWall je familija malvera koji šifruju fajlove na zaraženim računarima a zatim ucenjuju korisnike da plate za njihovo otključavanje i dešifrovanje fajlova. Ovakve pretnje se obično šire spam emailovima i exploitima.

CryptoWall napada i poslovne i kućne korisnike računara, ali je ova vrsta pretnji posebno razorna u poslovnim okruženjima. Ransomwarei kao što je CryptoWall mogu šifrovati fajlove posle čega oni postaju neupotrebljivi. Zbog toga stručnjaci stalno ukazuju na važnost redovnog backupa fajlova koji može biti spasonosan u slučaju kada je došlo do infekcije malverom kao što je CryptoWall.

Iz MMPC-a podsećaju korisnike da moraju da budu svesni opasnosti kojoj se izlažu kada otvaraju sumnjive emailove, odnosno priloge ili linkove u njima. Ako dobijete email koji niste očekivali, najbolje je da ga ignorišete. Možete pokušati da proverite izvor emaila pre nego što kliknete na link ili otvorite fajl u prilogu.

Porast broja infekcija malverom CryptoWall koji je zabeležio MMPC najviše je podgodio korisnike u SAD, gde je zabeleženo 71% od ukupnog broja infekcija, a zatim Kanadu, Francusku i Australiju.

CryptoWall se najčešće distribuira u spam kampanjama u kojima korisnike treba ubediti da otvore fajl u prilogu koji je najčešće predstavljen kao neki dokument (račun, prigovor, izveštaj, faks) ili kao poruka o propuštenom pozivu. Dokument je obično u formi zip fajla, čije otvaranje pokreće malver.

Podaci i analiza koju su sproveli u MMPC pokazuju da se CryptoWall takođe širi i pomoću exploit alata kao što su Nuclear, RIG i RedKit V2 koji su opremljeni različitim exploitima, uključujući i one koji koriste Java (CVE-2012-0507) i Flash ranjivosti (CVE-2014-0515 i CVE-2014-0556).

Ranije su CryptoWall instalirali drugi malveri kao što su Upatre, Zbot i Zemot.

Najnovija verzija malvera ima TOR komponentu a da bi kriminalci u potpunosti prikrili tragove, od korisnika čiji su fajlovi šifrovani se traži da plate otkup digitalnom valutom. Uputstvo o tome kako to mogu da urade dato je u poruci o otkupu.

29. septembra Microsoft je detektovao CryptoWall koji se distibuirao sa validnim digitalnim sertifikatom koji je izdat Trendu, ali taj sertifikat nije imao veze sa kompanijom Trend Micro i kasnije je povučen. To nije prvi put da ovaj malver koristi digitalne sertifikate da bi izbegao detekciju.

Iz MMPC-a savetuju korisnicima da ne plaćaju otkup jer nema garancija da će im fajlovi biti vraćeni u prvobitno stanje.

Ono što korisnici, kako kućni tako i poslovni, mogu da urade da bi sprečili napade ovog i drugih malvera je da ne otvaraju sumnjive emailove i da prave rezervne kopije fajlova, kao i da redovno ažuriraju antivirusne i druge programe jer napadači koriste nezakrpljene propuste u softveru da bi kompromitovali računare. Većina exploita koje koriste distributeri malvera Cryptowall cilja propuste u dodacima browsera, kao što su Java i Flash. Navika da redovno ažurirate softver na računaru može značajno smanjiti rizik od infekcije.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Uprkos akciji policije, BadBox nastavlja da se širi: malverom zaraženo 192.000 Android uređaja

Uprkos akciji policije, BadBox nastavlja da se širi: malverom zaraženo 192.000 Android uređaja

Android malver BadBox zarazio je više od 192.000 uređaja širom sveta uprkos nedavnoj operaciji policije u Nemačkoj koja je pokušala da zaustavi ... Dalje

Interpol traži da se termin ''pig butchering'' (svinjokolj) ne koristi više za žrtve investicionih i ljubavnih internet prevara

Interpol traži da se termin ''pig butchering'' (svinjokolj) ne koristi više za žrtve investicionih i ljubavnih internet prevara

Interpol je pozvao zajednicu sajber bezbednosti, organe za sprovođenje zakona i medije da prestanu da koriste termin „pig butchering“ (sv... Dalje

Milioni korisnika interneta izloženi riziku od lažnih captcha stranica i infekcije malverom Lumma

Milioni korisnika interneta izloženi riziku od lažnih captcha stranica i infekcije malverom Lumma

Istraživači Guardio Labsa i Infobloxa otkrili su kampanju velikih razmera koja distribuira malver Lumma preko lažnih captcha stranica. Napadači is... Dalje

Amnesty International: Srpske vlasti koriste do sada nepoznati špijunski softver NoviSpy

Amnesty International: Srpske vlasti koriste do sada nepoznati špijunski softver NoviSpy

Srpske vlasti su instalirale špijunski softver na telefone desetina predstavnika civilnog društva, aktivista i novinara, navodi se u izveštaju koji... Dalje

Android malver BadBox predinstaliran na desetinama hiljada IoT uređaja

Android malver BadBox predinstaliran na desetinama hiljada IoT uređaja

Nemačka Savezna kancelarija za informacionu bezbednost (BSI) je saopštila da je blokirala malver BadBox koji je predinstaliran na više od 30.000 An... Dalje