Atentie! A aparut terorismul cibernetic pe nume CryptoLocker!!

* daca pana acum banalii virusi se limitau la infectarea si distrugerea fisierelor, malware-ul
CryptoLocker ti le blocheaza, oferindu-ti acces doar in schimbul unei rascumparari
consistente
CryptoLocker este un troian care vizeaza computerele cu sistem de operare Windows instalat,
despre care se crede ca a fost lansat pentru prima oara pe internet in septembrie 2013. CryptoLocker
se propaga prin infectarea fisierelor atasate la e-mailuri, printr-un botnet existent, care atunci cand
este activat cripteaza anumite fisiere stocate pe discul local sau accesibile prin driverele de retea.
Acest lucru e facut prin folosirea unui cod public de criptare de tip RSA si a unui cod privat detinut
doar de catre serverele de pe care a fost lansat virusul. Mai apoi, acest malware afiseaza pe ecranul
calculatorului un mesaj prin care se ofera sa decripteze datele de interes, cu conditia efectuarii unei
plati intr-un termen stabilit, de obicei prin moneda virtuala bitcoin sau cu ajutorul unor vauchere
preplatite. Mai mult, utilizatorul este amenintat cu stergerea cheii private de criptare, in cazul in
care acest termen expira. De asemenea, in alte cazuri, in situatia in care termenul limita nu este
respectat, malware-ul ofera posibilitatea decriptarii datelor prin intermediul unui serviciu online, pe
care hackerii il pun la dispozitia proprietarului in schimbul, bineinteles, al unei sume consistente in
bitcoin.
Imposibil de spart
Desi CryptoLocker in sine pare usor de indepartat, fisierele raman codificate de o maniera despre
care specialistii in recuperare date spun ca este imposibil de spart. Multi spun ca, de fapt,
rascumpararea nici nu ar trebui platita, insa nici nu ofera vreo alta modalitate de a recupera fisierele.
Altii, dimpotriva, spun ca plata rascumpararii reprezinta singura modalitate de recuperare a
fisierelor care au fost blocate. Exista si o a treia categorie, care reclama faptul ca nu intotdeauna
plata rascumpararii garanteaza si decriptarea datelor de pe calculator. CryptoLocker a fost izolat
abia in mai 2014, printr-o operatiune de amploare, care s-a finalizat cu distrugerea retelei care a fost
folosita pentru distribuirea acestui temut malware. In timpul operatiunii, o firma de securitate
implicata in acest proces a obtinut baza de date cu codurile personale folosite de CryptoLocker.
Acestea au fost utilizate apoi pentru a debloca fisierele de pe alte calculatoare, fara a mai fi platita
rascumpararea.
Se estimeaza ca reteaua care a lansat CryptoLocker a estorcat in acest mod peste trei milioane de
dolari de la victimele troianului.
Rezistent la antivirusi
Dupa aceasta, au mai aparut si alte mesaje care cereau recompense de acest gen recomandandu-se
drept CryptoLocker sau variatii pe denumire, insa fara a avea vreo legatura cu troianul destructurat.
Mai trebuie mentionat ca troianul CryptoLocker este pe cat de simplu, pe devastator. Odata ce a
gasit o portita de intrare intr-un sistem, iti blocheaza toate fisierele esentiale, folosind un cod de
criptare imposibil de spart fara accesul la codul secret recomandat de hackeri. Prin urmare, pentru
multi, unica solutie fost sa scoata din buzunar 300 de dolari, altminteri pierdeau pentru totdeauna
informatia de pe calculator. Spre deosebire de alti virusi sau intrusi de tip malware, care pot fi
indepartati cu ajutorul programelor antivirus de pe piata, CryptoLocker nu poate fi combatut. Astfel,
in ciuda scanarilor repetate, s-a demonstrat ca utilizatorul nu obtine accesul la fisierele sale. Toate
cheile de decriptare se gasesc pe serverele Cryptolocker, astfel ca acestea nu sunt deblocate decat
dupa plata rascmpararii.