Ta strona używa pliki cookies (ciasteczka). W każdej chwili możesz zablokować lub ograniczyć umieszczanie plików cookies (ciasteczek) w Twoim urządzeniu zmieniając ustawienia przeglądarki internetowej. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki. Więcej o możliwościach zmiany ustawień przeglądarki internetowej znajdziesz tutaj.

Co to jest Cryptolocker i jak się przed nim bronić?

Cryptolocker to wirus stworzony przez cyberprzestępców.

Przenosi on się zazwyczaj w załącznikach pobranych z poczty elektronicznej jako samorozpakowujące się archiwa ZIP oraz poprzez botnet Zeus. Działa on m.in na systemach Windows XP, Windows Vista, Windows 7. Po uruchomieniu w rejestrze systemu nadaje klucz publiczny, po czym łączy się z serwerami zewnętrznymi by nadać klucz prywatny, a następnie szyfruje pliki z wykorzystaniem algorytmów RSA (2048 bit) i AES (256 bit) w zasobach lokalnych i sieciowych komputera.

Po ukończeniu całego procesu szyfrowania wyświetla się użytkownikowi komunikat z informacją, że pliki zostały zaszyfrowane algorytmem RSA (2048 bitowego klucza publicznego) – i te pliki zostaną bezpowrotnie utracone dopóki poszkodowany użytkownik nie wpłaci określonej kwoty w dolarach w ciagu 72 godzin od zaatakowania systemu. Po upływie tego czasu wirus sam się odinstalowuje po czym pliki zostają zaszyfrowane już na zawsze. Do tej pory są tylko dwa sposoby zapłaty albo poprzez zapłate karty MoneyPak określoną kwotą albo też przez przesłanie dwóch bitcoinów (wartych obecnie ok. 280 dolarów). Poza USA dostępna jest tylko płatność przez sieć Bitcoin.

Niestety najpopularniejsze programy antywirusowe, nie radzą sobie z CryptoLockerem, a w określonych przypadkach pogarszają sytuację, poprzez cofnięcie wprowadzonych zmian przez trojana w rejestrze i usuwając jego pliki.