Guia de sobrevivência para os dados em estado selvagem
Infecções do ransomware CryptoLocker infame caíram acentuadamente desde uma operação takedown no início desta semana, de acordo com pesquisadores de segurança.
Uma operação takedown levou-FBI interrompeu a infra-estrutura de internet alimentar o botnet ZeuS Gameover eo ransomware CryptoLocker ainda mais infame. Gameover ZeuS é um Trojan bancário, que tem sido em torno de anos, mas, mais recentemente, tem sido utilizado como um mecanismo de distribuição para CryptoLocker. O desagradável ransomware também é capaz de se espalhar através de anexos de e-mail infectados que colocam como correio de voz ou envio confirmações.
Empresa de segurança dinamarquesa Heimdal Segurança - parte do Grupo de Segurança CSIS - estima que 50.000 sistemas foram entrando no botnet ZeuS Gameover encurralaram-impressão, com pelo menos 1,2 milhões de computadores viver como parte da rede zumbi no início de maio. Este número tem diminuído drasticamente desde a op queda, com uma taxa de execução semanal de novos drones zumbis nas poucas centenas em vez de dezenas de milhares de pessoas, de acordo com Heimdal Segurança.
Muitos zumbis Gameover ZeuS também foram infectados por CryptoLocker, uma das principais cargas secundárias das redes zumbis. É lógico, portanto, inferir que as infecções CryptoLocker também ter mergulhado de cabeça - ou mesmo flat-alinhado.
"Após a operação, a nossa inteligência agora mostra que o número de novas infecções por dia caiu significativamente e agora parece ser estável em torno de zero, pelo menos por agora", Morten Kjaersgaard, exec chefe do Heimdal de Segurança, disse ao The Register.
"Quando e com que força as infecções pegar novamente, é difícil de prever, mas o risco de infecção ainda existe. É como a gripe, você pode pegá-lo, porque o vírus existe."
Kjaersgaard exortou os internautas para verificar os seus sistemas para a infecção por Gameover Zeus, usando uma ferramenta fornecida pela Heimdal , ou utilitários rivais. "Como muitas pessoas ainda estão infectados com Gameover Zeus P2P, que também é usado para entregar o ransomware Cryptolocker, aconselhamos fortemente as pessoas a tomar as medidas necessárias para verificar se eles estão infectados", acrescentou.
Cops, auxiliado por pesquisadores de segurança, têm relacionado a distribuição de Gameover ZeuS e CryptoLocker como o trabalho da mesma turma intimamente ligados.
Trinta anos de idade russo nacional Evgeniy Mikhailovich Bogachev foi acusado de supostamente planejar a distribuição do Gameover ZeuS eo ransomware CryptoLocker ainda mais infame. Bogachev foi colocado em uma lista do FBI sobre os alegados crimes cibernéticos queria.
Seja qual for o desfecho do caso, ou mesmo se a própria CryptoLocker é revivido, vários criminosos virtuais já estão trabalhando duro para desenvolver clones CryptoLocker (exemplos aqui e aqui ) e outros tipos de malware. E também temos o problema das máquinas já infectadas com CryptoLocker.
Estima-se que 234 mil computadores em todo o mundo, metade em os EUA, foram infectadas com CryptoLocker desde que surgiu pela primeira vez em setembro de 2013. Estas infecções têm sido usados para defraudar as vítimas de mais de US $ 27 milhões (£ 16 milhões), de acordo com FBI estimativas . ®
Nenhum comentário:
Postar um comentário