Crypto Locker Virus و روش های انتشار آن
Crypto Locker یک فایل رمز نگاری Ransamware است که اسناد شخصی که از کلید RSA 2048 (الگوریتم رمزنگاری 256 AES بیتی CBC) کامپیوتر قربانی را شناسایی کرده سپس یک پیام ارائه میدهد که برای رمز گشایی اطلاعات منتقل شده 2.2330749 BTC (حدود 499 دلار) در عرض 96 ساعت باید پرداخت کنید که در غیر اینصورت اطلاعات شما نابود میشود. Crypto Locker یک پسوند 7Zencrypted به تمام تصاویر فیلم ها و دیگر اسناد شخصی اضافه میکند.
Crypto Locker از طرق مختلف منتشر می شود:
1- وب سایت های مخرب ویا وب سایت های مشروعی که هک شده اند که میتوانند دستگاه شما را آلوده سازند.
2- ویروس از طریق ایمیل های اسپم حاوی فایل آلوده و یا لینک به سایت های مخرب است. مجرمان سایبری اسپم یک ایمیل را با اطلاعات هدر جعلی را برای شما میسازند مانند پست DHL و یا پست فدرال اکسپرس و این نمایی است برای جلوه دادن تعرض. ایمیل به شما میگوید که آنها سعی در ارائه یک بسته به شما هستند که بنا به دلایلی شکست خورده گاهی اوقات در ایمیل ادعا میشود که یک محموله اطلاعات برای شما آماده شده است در هر صورت شما نمیتوانید در برابر کنجکاوی خود مقاومت کنید و با کلیک بر روی لینک تعبیه شده در داخل ایمیل کامپیوتر شما به ویروس آلوده شده است.
3- یا اینکه ممکن است به صورت دستی برای فریب کاربر یا در حال نصب یک قطعه از نرم افزار به عنوان مثال یک به روز رسانی جعلی برای ادوبی فلش پلیر و یا بخشی از نرم افزار های آن است.