Cryptowall, o noua amenintare informatica sub forma unor mesaje spam

17

Un nou val de mesaje nesolicitate a lovit in ultima saptamana sute de casute postale, iar utilizatorii care acceseaza fisierele atasate acestora risca infectarea cu celebrul virus de tip ransomware Cryptowall. Cryptowall este o versiune avansata a Cryptolocker, un ransomware ce cripteaza documentele din computerele infectate si cere apoi bani de la utilizator, in schimbul cheii de decriptare.

 

Aparent hackerii recurg de aceasta data la o modalitate mai putin cunoscuta, dar foarte eficace de executare automata a virusilor pe computerele victimelor si de criptare a continutului acestora – fisierele infectate atasate in mail. Extensia folosita de atacatori, .chm, este utilizata pentru formatul HTML compilat, un tip de fisier folosit pentru a livra manuale de utilizare si aplicatii software. De altfel, virusul Cryptowall este recunoscut pentru faptul ca isi ascunde actiunile in aplicatii sau fisiere inofensive. Aceste fisiere sunt interactive si ruleaza o serie de tehnologii ce includ JavaScript si pot redirectiona utilizatorul catre o adresa externa. Dupa simpla deschidere a fisierului .chm acesta executa diverse actiuni in mod independent. Si totul are un singur sens: cu cat mai putina interactiune a utilizatorului, cu atat mai mari sunt sansele de infectie.

 

Ransomware-ul este unul dintre cele mai periculoase forme de malware, ce genereaza numeroase provocari companiilor de securitate, fortate sa creeze euristici agresive pentru a se asigura ca utilizatorii nu le sunt afectati. Serverele de pe care s-a trimis valul de spam apar localizate in Vietnam, India, Australia, Statele Unite ale Americii, Romania si Spania. Dupa analiza domeniului, se pare ca atacatorii vizeaza utilizatori de peste tot din lume, inclusiv din SUA, Europa, Australia, Olanda, Danemarca, Suedia si Slovacia.

 

Cum se poate preveni infectarea cu Cryptowall:

  • Foloseste o solutie de securitate informatica actualizata constant si capabila de scanare activa
  • Programeaza back-up-ul fisierelor – local sau in cloud
  • Urmeaza practicile de siguranta pe Internet si nu vizita site-uri necunoscute, nu accesa linkurile sau fisierele incluse in emailuri cu origine incerta si nu furniza informatii personale pe chat-uri publice sau forumuri.
  • Implementeaza/activeaza o solutie de blocare a reclamelor si filtre antispam
  • Virtualizeaza sau dezactiveaza aplicatia Flash, intrucat a fost folosita in mod repetat ca vector de infectie
  • Invata angajatii cum sa identifice tentativele de inginerie sociala si emailurile de phishing