Atenţie la mesajele pe care le primiţi pe mail. Mail-uri cu un virus periculos ameninţă internauţii

Cryptowall este o versiune avansată a Cryptolocker, un ransomware ce criptează documentele din computerele infectate și cere apoi bani de la utilizator, în schimbul cheii de decriptare, scrie zdi.ro.
Aparent hackerii recurg de această dată la o modalitate mai puțin în trend, dar foarte eficace de executare automată a virușilor pe computerele victimelor și de criptare a conținutului acestora – fișierele infectate atașate în mail.

Citeşte şi PANICĂ printre clienţii băncilor din România. Un VIRUS PERICULOS fură BANII din conturi

Extensia folosită de atacatori, .chm, este utilizată pentru formatul HTML compilat, un tip de fișier folosit pentru a livra manuale de utilizare și aplicații software. De altfel, virusul Cryptowall este recunoscut pentru faptul că își ascunde acțiunile în aplicații sau fișiere inofensive.

Aceste fișiere sunt interactive și rulează o serie de tehnologii ce includ JavaScript și pot redirecționa utilizatorul către o adresă externă. După simpla deschidere a fișierului .chm acesta execută diverse acțiuni în mod independent. Și totul are un singur sens: cu cât mai puțină interacțiune a utilizatorului, cu atât mai mari sunt șansele de infecție.

Citeşte şi Scandal: O ţară a atacat cibernetic ale 31 de state

Serverele de pe care s-a trimis valul de spam apar localizate în Vietnam, India, Australia, Statele Unite ale Americii, România și Spania. După analiza domeniului, se pare că atacatorii vizează utilizatori de peste tot din lume, inclusiv din SUA, Europa, Australia, Olanda, Danemarca, Suedia și Slovacia. Ransomware-ul este unul dintre cele mai periculoase forme de malware, ce generează numeroase provocări companiilor de securitate, forțate să creeze euristici agresive pentru a se asigura că utilizatorii nu le sunt afectați.