Cryptolocker pomocou sofistikovanej šifry (AES-2048) zašifruje všetky dokumenty, fotografie a iné dôležité súbory vo vašom počítači a potom sa zobrazí hlásenie, ktoré požaduje „výkupné“ do výšky 300 €. Pokiaľ užívateľ zaplatí, dostane (automaticky) dešifrovací kľúč, ktorý dešifruje všetke dáta.
Použitím asymetrickej šifry dostáva celá udalosť nový rozmer. Ide o to, že pokiaľ užívateľ nezareaguje a nezaplatí požadovanú sumu do 5 dní (čas sa zobrazuje v hlásení), bude kľuč, ktorým boli súbory zašifrované automaticky zničený a dáta natrvalo zničené. Aj keď bol útočník vypátraný a jeho servery odstavené, aj tak všetci, ktorí boli týmto vírusom zasiahnutí prídu o všetky svoje dáta.
Vírus sa šíril z infikovaných stránok ako aj pomocou emailov a neustále mení svoj kód tak, aby jeho detekovanie pomocou Antivírusových programov čo najťažší. Tejto vlastnosti sa vraví polymorfizmus a nie je to v princípe nič nového a v podstate umožňuje autorom vírusov byť stále pred tvorcami antivírusových programov. Významný dodávatelia antivírusových riešení ho samozrejme poznajú a všetci musia neustále dobiehať vývoj s tým ako sa objavujú neustále nové varianty tohto vírusu. Technicky to znamená, že sa žiadny užívateľ nemôže celkom spoľahnúť na to, že ak má aktuálny antivírový program, je pred týmto vírusom chránený.
Najjednoduchšie je častejšie zálohovanie dát mimo počítača na prenosný disk. Na externý disk preto, lebo tento vírus zašifruje aj prípadnú zálohu, ktorá sa nachádza na počítači.
Ďalšie možnosti ako sa ochrániť, ktoré len zmiernia no nie celkom eliminujú hrozbu:
– Použivať kvalitné a aktuálne antivírové programy
– Dôsledné používanie neprivilegovaného používateľského konta ( to je také, pod ktorým nemožno inštalovať programy a modifikovať nastavenia počítača)
– Dôsledne vykonávaný patch management – inštalovať pravidelne najlepšie automaticky, všetky bezpečnostné aktualizácie, nielen tie na Windows, ale tiež napríklad na Javu či Adobe Flash, ktorý je v podstate vo všetkých počítačoch
– Vo firmách používať nástroje na centrálne zabezpečenie surfovania po internete a centrálne zabezpečenia elektronickej pošty
– Ako užívateľ zásadne neotvárať žiadne prílohy, ktoré prichádzajú z neznámych zdrojov
– Ako užívateľ sa vyhnúť surfovaniu po pochybných stránkach, hlavne po tých, ktoré ponúkajú „bezplatné“ cracky na komerčný softvér
– Ako užívateľ už vôbec také cracky neinštalovať!
Zdroj: Ibtimes
