Crypt0L0cker est de retour et a pris l'Italie pour cible principale
Crypt0L0cker a activement mené des attaques contre les utilisateurs australiens et européens de 2013 à 2015 . Pendant cette période, les experts ont déployé tous leurs efforts pour le déchiffrer. Ils n’ont peut-être pas trouvé le décrypteur, mais leurs efforts ont vraiment été fructueux. Au milieu de 2015, les rapports concernant les infiltrations de CryptoLocker ont dimunié. Cela s’est produit peu après que sa principale source de distribution, le botnet Gameover Zeus , a été neutralisé. Malheureusement, ce moment de soulagement n’a été que de courte durée, car le début de 2017 a apporté de nouveaux défis à reléver. De nouvelles versions de Crypt0L0cker ont commencé à apparaître les unes après les autres et lorsqu’ils ont appris que la plupart d’entre elles étaient basées sur le code Cryptolocker original, les analystes de virus ont été forcés d’admettre que CryptoLocker est de retour, et qu’il se propage plus activement que jamais.
Les pirates qui oeuvrent derrière CryptoLocker ont décidé de commencer lentement. Ils ont créé des versions de CryptoLocker spécialement conçues pour certains pays. Les utilisateurs italiens furent les premiers sur la liste . En fait, la version du virus italien que les analystes appellent maintenant Il tuo ordinateur et stato infettato da Cryptolocker! Ransomware a été repéré vers la fin de l’année 2016, mais ce n’est qu’un début de cette année qu’il a commencé à prendre vraiment forme. La campagne de spams déloyale que les pirates ont utilisé pour propager ce virus a considérablement augmenté sa diffusion. En particulier, les extorqueurs ont envoyé des courriels par Certified Electronic Email qui est la principale forme de communication électronique en Italie. Ces courriels arrivent généralement avec un nom d’objet tel que Invio fattura n. _________ (Numéro de facture ________) et comportent un fichier Zip attaché marqué fattura_ [6_random_numbers] .zip . Une fois le fichier extrait et ouvert, CryptoLocker prend immédiatement le contrôle de l’ordinateur et démarre le cryptage des fichiers. Le principal problème avec ces courriels est que l’utilisation du certificat de sécurité amène les utilisateurs à croire que le contenu des fichiers joints sont légitimes et sécuritaires.
Le succès du virus italien a encouragé les pirates à créer davantage d’infections spécifiques aux pays. Peu de temps après, la version russe CryptoLockerEU et le cryptoLocker CryptON portugais ont été publiés, et bien que leur taux de propagation ne peut pas être comparé pas à celui du virus italien, ils gagnent rapidement du terrain. Soyez très prudent si vous vivez dans l’un des pays mentionnés. D’ailleurs, il faut le dire franchement, aucun endroit dans le monde n’est à l’abri tant que la connexion réseau existe. Ainsi, ce qu’il faut faire c’est prendre des mesures concrètes pour prévenir les attaques des rançongiciels ou au moins diminuer leurs conséquences .