Ang CryptoLocker malware ay humihingi ng Bitcoin ransom

Ang isang piraso ng malware ay kasalukuyang nananakot sa mga user ng computer sa pamamagitan ng pag-encrypt ng kanilang data at pagsingil ng ransom – sa fiat currency o bitcoins – upang i-decrypt ang impormasyon.

Tinatawag na CryptoLocker, ang ransom malware ay nasa loob ng mga phishing email, kaya naaapektuhan nito ang computer ng mga user kapag nagbukas sila ng attachment sa ONE sa mga mensaheng ito.

Sinabi ni Yuval Ben-Itzhak, CTO sa security software company na AVG: "Ang ransom malware ay umiikot sa iba't ibang variation mula noong unang bahagi ng 1990's."

Ipinaliwanag niya na ang isang biktima ng malware ay karaniwang makakatanggap ng email na nagpapanggap na mula sa isang kilalang brand gaya ng Fedex, UPS at DHS at sinasabing nauugnay ito sa isang isyu sa suporta sa customer.

"Ang email ay magkakaroon ng zip file attachment na naglalaman ng executable code para sa malware na nakatago bilang isang PDF file. Kung nag-click ang user sa PDF ICON na ito , maaapektuhan nito ang computer sa sandaling magbukas ito," dagdag ni Ben-Itzhak.

Kapag na-infect ang isang computer, may ipapakitang mensahe sa screen, na nagsasabing: "Upang makuha ang pribadong key para sa computer na ito, na awtomatikong magde-decrypt ng mga file, kailangan mong magbayad ng 300 USD / 300 EUR / katulad na halaga sa ibang pera."

Binibigyan ang mga user ng pagpipilian ng paraan ng pagbabayad, ngunit inilalarawan ng CryptoLocker ang Bitcoin bilang "pinaka murang opsyon" at humihingi ng 2 BTC.

Ang mga miyembro ng forum ay nagbabahagi ng impormasyong alam nila tungkol sa CryptoLocker sa reddit, tinatalakay ang mga tampok nito, kung paano ito kumakalat at kung aling antivirus software ang nakakakuha nito.

Ang isang roundup na post ng miyembro ng forum na 'bluesoul' ay nagpapaalam na mayroong isang bersyon ng CryptoLocker na humihingi ng $100 at isa pang humihingi ng $300. Inihayag din nito na ang mga file ng biktima ay mai-encrypt bago ang mensahe ng babala ay ipinapakita sa kanilang screen.

"I thought it was worth mentioning that by the time the notification pops up, it is already encrypted everything. Tahimik lang hanggang sa matapos ang trabaho," bluesoul's forum post reads.

Bitbargain

kamakailan ay nag-publish ng isang post sa blog nito na nagsasaad na nakakakita ito ng pagdagsa ng mga customer na sumusubok na bumili ng mga bitcoin para magbayad sa mga nasa likod ng CryptoLocker malware.

Sinabi ng UK Bitcoin exchange na hindi ito nagbebenta ng mga barya sa sinumang nangangailangan ng mga ito para sa Crypto-Locker.

"Ang alam na pagtanggap ng pera upang ang mga barya ay maipadala sa mga kriminal ay gagawing isang operasyon ng money laundering ang serbisyo, hinihikayat ang mga kriminal na dalhin ito sa isang mas mataas na antas, hindi pa banggitin ang mga nagbebenta ay madaling malikot sa isang imbestigasyon ng pulisya o ma-freeze ang kanilang mga bank account," paliwanag ng post sa blog ni Bitbargain.

Sinabi ni Ben-Itzhak ng AVG na maaaring mabawasan ng mga user ang panganib na mahawa ang kanilang computer nito o ng iba pang uri ng malware sa pamamagitan ng pagkakaroon ng aktibo at napapanahon na antivirus program sa kanilang PC.

Ang Bitbargain, gayunpaman, ay nag-alok ng payong ito: "Ang moral ng kuwento ay: laging may mga backup, palaging i-update ang iyong software (lalo na ang Adobe Reader na may napakasamang kasaysayan ng mga kahinaan na nagreresulta sa pagpapatupad ng code), at huwag magbukas ng mga attachment ng e-mail maliban kung alam mo kung sino ang nagpadala nito."

Naapektuhan ka ba ng CryptoLocker? Ipaalam sa amin ang iyong mga saloobin sa malware na ito sa mga komento.

Credit ng larawan: Mga gisantes sa pamamagitan ng Ars Technica