CryptoLocker Malware ist "erheblich", seinen Weg nach Australien: Experten

2013-12-30  |  Comebuy News

Nur, wenn es 2013 schien ohne großen Angriffe enden könnte, die CryptoLocker-Malware hat aufgetaucht und begonnen, Erstellen von Chaos.

Comebuy Verwandte Artikel: Unternehmen bieten bewährte Methoden für die Flucht vor CryptoLocker HellCryptolocker: The MusicalCryptoLocker Gang wirft Tentakeln in Botnet Kriminalität WorldReputation-basierten antivirus erheblich ImprovedAntivirus Bewertung stellt Kaspersky und Symantec an der Spitze

Die Viruse fungiert als "Ramsonware" - es braucht Computer Dateien als Geisel und fordert eine Lösegeld unter Androhung von Löschen der Daten.

McAfee APAC chief Technology Officer bei Sean Duca, sagte, in der Regel ein System wenn ein PDF-Anhang per e-Mail von Cyberkriminellen CryptoLocker infiltriert.

"Wenn Sie die Anlage öffnen, es Malware auf Ihrer Festplatte, mit der Hacker Zugriff auf Ihre Dateien auf dem Computer, installiert," sagte er.

"Die Dateien werden dann verschlüsselt und du bist nicht auf sie zugreifen."

Die Malware Systeme im Ausland bereits infiziert hat, aber Trend Micro ANZ Leiter der Software-Architektur, Jonathan Oliver, sagte die globale Natur des Internet bedeutet, dass es sowohl lokal als auch seinen Weg finden.

"Diese Angriffe sind weltweit sehr verbreitet, und dies wird Auswirkungen auf die Australier," sagte er.

Keinen Ausweg

Aus der Analyse, die McAfee bisher geleistet hat, wurde ein Muster in der Cyber-kriminelle Verhalten festgestellt.

"Einmal infiziert, die Cyberkriminellen die Organisation oder Einzelperson innerhalb von zwei Tagen Kontakt werden nach Zahlung," sagte Duca.

"Wenn sie nicht bezahlt, werden ihre Dokumente gelöscht."

Während der Erpressung-Phase werden die Cyberkriminellen nicht in Bargeld oder Guthaben, sondern mit einer virtuellen Währung namens Bitcoin verlangen.

Während viele Malware in der Vergangenheit haben die stealth-Route genommen und versucht, in einem System bleiben anonym, Trend Micro Oliver sagte es ist "offensichtlich", wenn Sie mit CryptoLocker infiziert sind.

"Was macht dieser Malware erhebliche im Vergleich zu anderen Angriffen ist, dass die Auswirkungen auf die Opfer wichtig ist", sagte er.

Im Gegensatz zu anderen Malware in der Vergangenheit betont McAfees Duca, CryptoLocker mit einem zusätzlichen bösartige Winkel kommt.

"Auch wenn Sie es entfernen, es nicht die Dateien wiederherstellt," sagte er.

Einen Schritt voraus

Während normale Verbraucher ein Ziel für CryptoLocker sind, warnt McAfees Duca, dass jede Organisation ausgerichtet werden konnte.

"Unternehmen sind besonders anfällig für diesen Angriff, weil viele File-sharing zwischen Mitarbeitern ausreichend geschützt, noch nicht", sagte er.

"Wenn dies für einen Benutzer mit höheren Berechtigungen in einer Organisation richtet konnte dann potenziell alle Dokumente, die von diesem Benutzer zugegriffen werden könnte gesperrt werden."

Für was getan werden kann, um CryptoLocker zu überwinden wiederholt Trend Micro Oliver das hohe Alter Sprichwort "Prävention besser zu sein als die Heilung." "Eine automatisierte backup-Lösung eingeführt und betrachten Sie einschalten verbesserte antispam Funktionen wie IP-Ruf", sagte er.

McAfees Duca betonte auch die Bedeutung "große Backup" um Ihre Dateien zurück.

"Sie auch aktuelle Windows und antivirus Patches brauchen", sagte er.

Eine weitere Gegenmaßnahme, die Trend Micro Oliver vorschlägt ist potenziell eine strengere e-Mail-Richtlinien einbauen.

"Z. B. blockieren Zip-Dateien, die als ausführbare Dateien enthalten, nur technische anspruchsvolle Benutzer jemals solche Dateien erhalten sollte", sagte er.

Öffnen keine Anhänge von unbekannten Absendern Personal auch geht, mit dem, die es ein langer Weg, und Oliver empfiehlt Mitarbeiter reden, wenn sie eine e-Mail mit einem Passwort drin erhalten.

Patrick Budmar deckt Consumer- und Enterprise-Technologie, die Eilmeldung für IDG Communications. Folgen Sie Patrick auf bei @patrick_budmar.

« Back