Un val de mesaje spam ameninta sute de utilizatori in aceasta saptamana

Un val de mesaje spam ameninta sute de utilizatori in aceasta saptamana mesaje spamspam mailhackingvirus cryptowall

Un nou val de mesaje nesolicitate a lovit in ultima saptamana sute de casute postale, iar utilizatorii care acceseaza fisierele atasate acestora risca infectarea cu celebrul virus de tip ransomware Cryptowall.
Conturile de e-mail ale utilizatorilor au fost lovite in ultima saptamana de un nou val de mesaje nesolicitate, care acceseaza fisierele atasate. Cei care le deschid fisierele risca infectarea cu celebrul virus de tip ransomware Cryptowall.

Acest tip de virus reprezinta o versiune avansata a Cryptolocker, un ransomware ce cripteaza documentele din computerele infectate si cere apoi bani de la utilizator, in schimbul cheii de decriptare.

Expertii IT de la Bitdefender avertizeaza ca hackerii recurg de aceasta data la o modalitate mai putin in trend, dar foarte eficace de executare automata a virusilor pe computerele victimelor si de criptare a continutului acestora - fisierele infectate atasate in mail.

Extensia folosita de atacatori, .chm, este utilizata pentru formatul HTML compilat, un tip de fisier folosit pentru a livra manuale de utilizare si aplicatii software. De altfel, virusul Cryptowall este recunoscut pentru faptul ca isi ascunde actiunile in aplicatii sau fisiere inofensive.  

Fisierele sunt interactive si ruleaza o serie de tehnologii ce includ JavaScript si pot redirectiona utilizatorul catre o adresa externa. Dupa simpla deschidere a fisierului .chm acesta executa diverse actiuni in mod independent. Si totul are un singur sens: cu cat mai putina interactiune a utilizatorului, cu atat mai mari sunt sansele de infectie.  

Serverele de pe care s-a trimis valul de spam apar localizate in Vietnam, India, Australia, Statele Unite ale Americii, Romania si Spania. Dupa analiza domeniului, se pare ca atacatorii vizeaza utilizatori de peste tot din lume, inclusiv din SUA, Europa, Australia, Olanda, Danemarca, Suedia si Slovacia.  

Ransomware-ul este unul dintre cele mai periculoase forme de malware, ce genereaza numeroase provocari companiilor de securitate, fortate sa creeze euristici agresive pentru a se asigura ca utilizatorii nu le sunt afectati.  

Specialistii Bitdefender arata cum putem preveni infectia cu Cryptowall:

- Foloseste o solutie de securitate informatica actualizata constant si capabila de scanare activa
- Programeaza back-up-ul fisierelor – local sau in cloud
- Urmeaza practicile de siguranta pe Internet si nu vizita site-uri necunoscute, nu accesa linkurile sau fisierele incluse in emailuri cu origine incerta si nu furniza informatii personale pe chat-uri publice sau forumuri.
- Implementeaza/activeaza o solutie de blocare a reclamelor si filtre antispam
- Virtualizeaza sau dezactiveaza aplicatia Flash, intrucat a fost folosita in mod repetat ca vector de infectie
- Invata angajatii cum sa identifice tentativele de inginerie sociala si emailurile de phishing

Cryptowall Immunizer este un nou instrument care permite utilizatorilor sa-si imunizeze computerele si sa blocheze orice incercare de criptare a fisierelor inainte ca aceasta sa aiba loc. Bitdefender recomanda utilizatorilor sa aiba solutia antivirus pornita mereu si sa foloseasca acest instrument ca pe un mecanism suplimentar de protectie.