Mai precis, este vorba de un ”cocktail” de trei viruși care acționează în serie și infectează calculatoarele celor care vizitează site-uri compromise.
Spre deosebire de virușii de tip ransomware de până acum, pe lângă faptul că o dată infectat nu mai poți să accesezi nici un fișier, îți sunt furate datele de acces pentru conturile online.
Procesul de infectare pornește în momentul în care intri pe un site compromis.
În prima fază este instalat malware-ul Pony, care scanează calculatorul și trimite toate numele de utilizator și parolele găsite către autorii virusului. Scopul principal nu este acela de a sparge conturi personale, ci de a găsi conturi de CMS-uri, pentru a infecta cât mai multe site-uri posibil.
În a doua fază, utilizatorul este redirecționat de pe site-ul legitim compromis, către un server care instalează exploit-ul Angler. Acesta verifică programele instalate pe calculator în căutarea unor vulnerabilități pe care le va exploata instalând ransomware-ul CryptoWall.
În fine, CryptoWall este cel care va cripta datele de pe calculator și va notifica utilizatorul că nu le va mai putea accesa decât dacă plătește o anumită sumă de bani. În acel moment, ți-au fost compromise conturile online și ”sechestrate” toate fișierele de pe calculator.
Unul din numeroasele site-uri care au căzut victimă acestor viruși și care la rândul lor au infectat vizitatorii este site-ul prestigioasei reviste Reader's Digest. Adminii site-ului au aflat de la utilizatorii infectați de problemă.
Virușii de tip ransomware au început să capteze atenția din 2013, când CryptoLocker a făcut prima oară ravagii.
Deși nu ești niciodată 100% ferit de astfel de amenințări, poți face două lucruri pentru a reduce probabilitatea unei infectări: să ai instalate cele mai noi versiuni de programe respectiv update-uri de Windows și, eventual, să dezinstalezi Flash și Java, două dintre cele mai nesigure plugin-uri.
