* daca pana acum banalii virusi se limitau la infectarea si distrugerea fisierelor, malware-ul CryptoLocker ti le blocheaza, oferindu-ti acces doar in schimbul unei rascumparari consistente
CryptoLocker este un troian care vizeaza computerele cu sistem de operare Windows instalat, despre care se crede ca a fost lansat pentru prima oara pe internet in septembrie 2013. CryptoLocker se propaga prin infectarea fisierelor atasate la e-mailuri, printr-un botnet existent, care atunci cand este activat cripteaza anumite fisiere stocate pe discul local sau accesibile prin driverele de retea. Acest lucru e facut prin folosirea unui cod public de criptare de tip RSA si a unui cod privat detinut doar de catre serverele de pe care a fost lansat virusul. Mai apoi, acest malware afiseaza pe ecranul calculatorului un mesaj prin care se ofera sa decripteze datele de interes, cu conditia efectuarii unei plati intr-un termen stabilit, de obicei prin moneda virtuala bitcoin sau cu ajutorul unor vauchere preplatite. Mai mult, utilizatorul este amenintat cu stergerea cheii private de criptare, in cazul in care acest termen expira. De asemenea, in alte cazuri, in situatia in care termenul limita nu este respectat, malware-ul ofera posibilitatea decriptarii datelor prin intermediul unui serviciu online, pe care hackerii il pun la dispozitia proprietarului in schimbul, bineinteles, al unei sume consistente in bitcoin.
Imposibil de spart
Desi CryptoLocker in sine pare usor de indepartat, fisierele raman codificate de o maniera despre care specialistii in recuperare date spun ca este imposibil de spart. Multi spun ca, de fapt, rascumpararea nici nu ar trebui platita, insa nici nu ofera vreo alta modalitate de a recupera fisierele. Altii, dimpotriva, spun ca plata rascumpararii reprezinta singura modalitate de recuperare a fisierelor care au fost blocate. Exista si o a treia categorie, care reclama faptul ca nu intotdeauna plata rascumpararii garanteaza si decriptarea datelor de pe calculator. CryptoLocker a fost izolat abia in mai 2014, printr-o operatiune de amploare, care s-a finalizat cu distrugerea retelei care a fost folosita pentru distribuirea acestui temut malware. In timpul operatiunii, o firma de securitate implicata in acest proces a obtinut baza de date cu codurile personale folosite de CryptoLocker. Acestea au fost utilizate apoi pentru a debloca fisierele de pe alte calculatoare, fara a mai fi platita rascumpararea.
Se estimeaza ca reteaua care a lansat CryptoLocker a estorcat in acest mod peste trei milioane de dolari de la victimele troianului.
Rezistent la antivirusi
Dupa aceasta, au mai aparut si alte mesaje care cereau recompense de acest gen recomandandu-se drept CryptoLocker sau variatii pe denumire, insa fara a avea vreo legatura cu troianul destructurat. Mai trebuie mentionat ca troianul CryptoLocker este pe cat de simplu, pe devastator. Odata ce a gasit o portita de intrare intr-un sistem, iti blocheaza toate fisierele esentiale, folosind un cod de criptare imposibil de spart fara accesul la codul secret recomandat de hackeri. Prin urmare, pentru multi, unica solutie fost sa scoata din buzunar 300 de dolari, altminteri pierdeau pentru totdeauna informatia de pe calculator. Spre deosebire de alti virusi sau intrusi de tip malware, care pot fi indepartati cu ajutorul programelor antivirus de pe piata, CryptoLocker nu poate fi combatut. Astfel, in ciuda scanarilor repetate, s-a demonstrat ca utilizatorul nu obtine accesul la fisierele sale. Toate cheile de decriptare se gasesc pe serverele Cryptolocker, astfel ca acestea nu sunt deblocate decat dupa plata rascmpararii.
1 Comment. Leave new
Din pacate nici un laborator de recuperare date nu poate decripta datele encriptate cu CryptoLocker