Zvýšenou aktivitu projevoval v uplynulém týdnu ransomware Crypt0L0cker. Intenzivně cílí i na Českou republiku.
Crypt0L0cker se šíří především pomocí phishingových e-mailů. Na aktuální vývoj upozorňuje Avast. Jak firma uvádí, aktuální e-maily jsou psány v češtině, včetně jmen odesílatelů, a na první pohled nemusí v příjemcích budit podezření. Mohou např. předstírat, že jde o fakturu.
Jedná se o kmen odlišný od dnes již neaktivního ransomwaru CryptoLocker. Crypt0L0cker (též TorrentLocker) se šíří od roku 2014. Od konce minulého roku byl Crypt0L0cker v útlumu, ale od letošního března se jeho aktivita opět zvýšila.
Nejčastějším vektorem šíření je příloha e-mailu ve formátu MS Word, instalace ransomwaru vyžaduje od uživatele povolit makra (poté se spustí samotný instalátor, skrpti v jazyce PowerShell).
Pro příslušnou verzi ransomwaru není v současnosti k dispozici žádný nástroj pro bezplatné dešifrování.