A CryptoLocker vírus minden dokumentumot, táblázatot és fényképet
titkosít a merevlemezeken, így soha többet nem lehet megnyitni azokat. A
bűnözők százezer forint körüli összeget kérnek feloldókulcsért, de a fizetés sem garantálja, hogy visszakapjuk a fájlokat.
A kártevő első felbukkanása tavaly szeptemberre tehető, decemberben
pedig már egy még agresszívabb verzió jelent meg, mely hordozható
meghajtókon is terjed, és csak a lenyomozhatatlan virtuális
fizetőeszközt, a Bitcoint fogadja el. A G Data hazai képviseletének
figyelmeztetése szerint a CryptoLocker most Magyarországon is aktívabb,
egyre sűrűbben lehet találkozni fertőzésekkel.
Az áldozatok jellemzően olyan internetezők, akik nem használnak
jogtiszta, frissített vírusirtót a számítógépükön, vagy nem ügyelnek
arra, hogy telepítsék az operációs rendszerük frissítéseit.
A fő problémát az okozza, hogy a CryptoLocker olyan erős és állandóan változó titkosítást használ, melyet nem lehet visszafejteni. Így ha a fájlokról nem készült biztonsági mentés egy külső meghajtóra, akkor nem tudjuk visszanyerni az adatainkat, még akkor sem, ha egyébként magának a kártevőnek az eltávolítása viszonylag egyszerű.
A fő problémát az okozza, hogy a CryptoLocker olyan erős és állandóan változó titkosítást használ, melyet nem lehet visszafejteni. Így ha a fájlokról nem készült biztonsági mentés egy külső meghajtóra, akkor nem tudjuk visszanyerni az adatainkat, még akkor sem, ha egyébként magának a kártevőnek az eltávolítása viszonylag egyszerű.
Szerk;Posta S.
Fontos: ha azt észleljük, hogy egy fájlunk titkosításra került, a
számítógépet azonnal válasszuk le a hálózatról és a hálózati
adattárolókról, hogy ne tudjon továbbterjedni. A gépet kapcsoljuk ki,
majd egy vírusirtó szoftver lemezéről indítsuk újra, és azonnal kezdjük
meg az operációs rendszer megtisztítását...
Informatikai háttér :
A CryptoLocker az úgynevezett zsaroló kártevők közé tartozik. Ezek
általában zárolják a fertőzött gépet vagy bizonyos fájlokat, majd a
tulajdonostól pénzt kérnek a feloldásért. CryptoLocker álcázott e-mail
csatolmányként érkezhet a gépre, de terjed a torrent oldalakon is,
ezeken jellemzően valamilyen licenckulcs-generáló programnak álcázzák
készítői.
Miután megfertőzte a gépet, a távoli szerverről egy egyedi publikus
aláíró kulcsot tölt le, és ezt használja a titkosításra. Mivel még a
privát kulcsot is folyamatosan változtatják a bűnözők, az 1024 vagy 2048
bites titkosítás visszafejtése gyakorlatilag nem lehetséges.
A kártevő minden helyi meghajtón titkosítja a Microsoft Office, az
OpenDucument és más dokumentumfájlokat, a képeket és az AutoCAD
fájlokat. Azután információkat jelenít meg arra vonatkozva, hogyan
kaphatjuk vissza az adatainkat. Ehhez jellemzően százezer forint körüli
összeget kell a készítők számlájára utalnunk Bitcoinokban, egy virtuális
fizetőeszközben. Tavaly decemberben a ZDnet követett 4 Bitcoin címet,
és megállapította, hogy a CryptoLocker készítői már akkor 27 és 49
millió dollár közötti összeget kerestek a zsaroló kártevővel.
Nincsenek megjegyzések:
Megjegyzés küldése
A megjegyzés írása mint:Profil kijelölése.... legördülő menüben válasszátok a "Név/URL-cím"rovatott -ne a névtelent- ide írjátok be a nevet,vagy bármilyen nick nevet.Az URL-t hagyjátok üresen.
Köszönöm.