Quel est cryptolocker et comment le prévenir?

Récemment, un nouveau malware dévaste en ligne, bloquant les utilisateurs innocents de leurs dossiers et demander de l'argent. Cryptolocker est une forme de virus connu sous le nom « ransomware « & # 8211; une variété essayant d'extorquer de l'argent en échange de fournir aux utilisateurs ce qu'ils ont déjà, mais ne peuvent plus accéder.

Alors, ce qui a cryptolocker qui change le jeu et comment éviter de devenir une victime de cette menace ignoble? C'est précisément ce que nous voyons aujourd'hui.

Qu'est-ce cryptolocker exactement?

Il est une question simple, et la réponse est « malware », mais les choses vont plus loin parce que cela est loin d'être simple . Pour une compréhension plus profonde, nous voyons ce que les experts de sécurité ont à dire.

Brian Krebs, qui a déjà couvert la sécurité de Washington Post, et dirige maintenant le blog Krebs sur la sécurité Says

Cryptolocker est une nouvelle tournure diabolique sur une vieille arnaque. Le logiciel malveillant crypte tous les fichiers importants sur une victime PC: images, films et fichiers de musique, documents, etc. & # 8211; ainsi que tout fichier sur un support attaché ou le stockage en réseau.

Krebs continue:

Cryptolocker nécessite alors le paiement par BitcoinorMoneyPakand installer une horloge de compte à rebours sur le bureau qui marque la victime en arrière à partir de 72 heures. Les victimes a payé la rançon reçoivent une clé qui déverrouille vos fichiers cryptés; ceux qui quittent le délai expire avant de payer le risque de perdre l'accès à leurs fichiers pour toujours.

Ces derniers jours, les voleurs ont commencé à donner aux victimes plus de temps à payer et # 8211; un effort évident pour élever simplement plus d'argent. Après tout, ceux qui voyagent peuvent continuer à payer une fois de retour, et trouver le problème.

Expert Sécurité Steve Gibson explique que

installé dans le dossier Documents and Settings sous un nom généré au hasard et a ajouté & # 8211; et cela est tout simplement de Windows & # 8211; à la liste d'exécution automatique de Windows pour exécuter chaque fois que ejecuteWindows ou démarrer Windows. Elle produit une longue liste de noms de serveur apparence aléatoire dans dominios.biz, .co.uk, .com, .info, .net, .org y.ru.

Comment

Habituellement, installé par les attaques de phishing par courrier électronique. Alors, les gens recevront un e-mail qui semble raisonnable pour eux, et cliquent sur un lien, et sera un exécutable, et va maintenant être infectés. Ne vous laissez pas berner par des fichiers qui semblent être une autre chose & # 8211; un document Word ou PDF, par exemple, ceux-ci peuvent être furtifs fichiers EXE.

Cependant, a montré des recherches plus récentes que le problème se répand: le logiciel malveillant peut maintenant être également déployé dans piraté et en exploitant les plugins malveillants navigateurs obsolètes sites

.

prévenir

La réponse est simple: ne pas ouvrir les pièces jointes, sauf si vous êtes sûr qu'ils ont été envoyés par cette personne et qui sont des fichiers que vous prévoyez recevoir. Si vous avez des questions, s'il vous plaît contacter l'expéditeur et de vous informer. Vérifiez également les propriétés du fichier & # 8211; malware.pdf peut être fait "malware.pdf.exe."

Un nouvel utilitaire lancé par Foolish (oui, le nom est stupide, mais la société ne) peut aussi aider. CryptoPrevent « Il est un petit utilitaire pour bloquer tout système d'exploitation Windows (XP, Vista, 7, 8 et 8.1) pour empêcher les logiciels malveillants cryptolocker d'infection ou » ransomware « , qui crypte les fichiers personnels et offre alors la possibilité de déchiffrer pour rançon payée « .

conclusion

tandis que

Index
  1. Qu'est-ce cryptolocker exactement?
  2. Comment
  3. prévenir
  4. conclusion

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Go up