Virus Cryptolocker zašifruje data a pak požaduje výkupné!

Antivirové společnosti varují před počítačovým virem, který bývá označován jako Cryptolocker

Tento virus zašifruje data v počítači a za jejich odblokování požaduje výkupné – pokud není zaplaceno , uživatel svá data nenávratně ztratí. Ochrana antivirem přitom není v tomto případě dostačující

Cryptolocker pomocí sofistikované asymetrické šifry (AES-2048) zašifruje všechny dokumenty  fotografie a jiné důležité soubory v počítači a následně zobrazí hlášení, které od uživatele požaduje “ výkupné “ ve výši 300 USD, EUR či v jiném ekvivalentu této částky. Pokud uživatel zaplatí, dostane ( automaticky) dešifrovací klíč, který mu opravdu data dešifruje, a tedy vrátí.

Použitím asymetrické šifry dostává celá událost nový rozměr. Pokud totiž uživatel nezareaguje a nezaplatí dostatečně rychle ( v řádech desítek hodin, řekněme do 5 dní ), bude klíč, kterým byly soubory zašifrovány, automaticky zničen, a tím budou data definitivně ztracena. Ačkoli by byl i útočník vypátrán a jeho servery odstavené, všichni postižení uživatelé o svá data nenávratně přijdou.  

Virus se šíří z infikovaných internetových stránek, jakož i pomocí e – mailů a neustále mění svůj kód tak, aby bylo jeho detekce AV programy co nejtěžší. Tato vlastnost, které se říká polymorfismus, není v principu nic nového a v podstatě umožňuje autorům viru být vždy napřed před tvůrci antivirových programů.

Všichni významní dodavatelé antivirových řešení ho samozřejmě znají a všichni musí neustále dohánět vývoj s tím, jak se objevují neustále nové varianty tohoto viru. Technicky to znamená, že se žádný uživatel nyní nemůže zcela spolehnout na to, že tím, že má aktuální antivirový program, je před tímto virem chráněn.

Realistický scénář je tak spolehnout se na kvalitní zálohování, které navíc nezávisí na připojování záložních disků k počítači. Protože pokud si svá data uživatel zálohuje například na externí či síťový disk, Cryptolocker stejně jednoduše zašifruje jeho zálohy. Ideálním řešením se v takovém případě ukazuje on – line záloha pomocí takových služeb, které používají vlastní systém šifrovaných záloh, ke kterým se Cryptolocker nedostane.

Další způsoby ochrany, které za daných okolností pouze zmírňují, ne zcela eliminují tuto hrozbu, jsou:

• Používání kvalitního a aktuálního antivirového programu

• Důsledné používání neprivilegovaným uživatelského účtu ( tj. takového, pod kterým nelze instalovat programy a modifikovat nastavení počítače ) na pracovních stanicích

• Důsledně prováděn patch management – instalovat pravidelně  nejlépe automaticky, všechny bezpečnostní aktualizace, nejen ty na Windows, ale také například na Javu či Adobe Flash, který je v podstatě ve všech počítačích

• Ve firmách používat nástroje na centrální zajištění surfování po internetu a centrální zabezpečení elektronické pošty

• Jako uživatel zásadně neotvírat žádné přílohy , které přicházejí z neznámých zdrojů

Jako uživatel se vyhnout surfování po pochybných stránkách, hlavně po těch, které nabízejí “ bezplatné “ cracky na komerční software

• Jako uživatel již vůbec takové cracky neinstalovat

Uvedené body nejsou všelékem, který zajistí uživatelům stoprocentní bezpečnost, navíc celá událost je pouze předvojem k dalším podobným incidentům, které se dají v budoucnu očekávat

zdroj: GFI Software