Červ CryptoLocker vám zašifruje soubory a pokud nezaplatíte, smaže klíč

V průběhu let se staly viry, červy, trojany a další malware stále propracovanějšími. Do počítače už nevede pouze jediná cesta, ale díry se neustále objevují v operačních systémech, prohlížečích a dalších aplikacích.

TIP: Nebezpečné viry útočí na organismy i počítače

Tvůrci škodlivého software ale mají i mnohem snazší cesty v podobě infiltrace přes různé soubory, které uživatel stáhne z internetu nebo z emailu. V poslední době se útoky začínají množit i na zařízeních s Androidem, který je kvůli své penetraci a otevřenosti lákavou kořistí.

Web Ars Technica informoval o závažném případu s novým červem Cryptolocker (přesně řečeno jde o Ransomware), který by měl svému tvůrci zajistit velmi slušný příjem peněz. Jakmile je totiž na počítači, zašifruje uživatelské soubory (dokumenty, fotografie a další) velmi silným 2048bitovým RSA. Zmíněný uživatel přitom „pouze“ v emailu kliknul na zazipovaný soubor, ve kterém byl spustitelný soubor, probliklo okno a nic se nedělo. Poté ještě pracoval a byl na několika setkání.

Během velmi krátké doby se viru podařilo infikovat i síťový disk a zašifrovat stovky gigabajtů dat. CryptoLocker zkrátka zašifruje dostupné uživatelské soubory na lokálním, externím i síťovém disku.

Klepněte pro větší obrázek
Pokud do 72 hodin nepošlete peníze, klič pro dešifrování bude smazán a soubory tak už nikdy neotevřete

Napadenému uživateli se objevilo okno, které ho upozornilo, že pokud do 72 hodin nepošle 300 dolarů (přibližně 6 000 Kč) pomocí Bitcoinů nebo jiných anonymních způsobů, bude klíč pro dešifrování smazán. Uživatel už se tak ke svým souborům nikdy nedostane.

Odpočet nelze ošálit změnou času v biosu a po uplynutí odpočtu se Cryptolocker sám odinstaluje. A ti co zkusili zaplatit? Některým klíč přišel a soubory úspěšně dešifrovali, ozvali se ale i uživatelé, kterým žádný klíč nepřišel. Takže i když zaplatíte, možná se klíče nedočkáte, ale pokud jsou soubory důležité, nic jiného než to riskovat vám nezbyde.

Klepněte pro větší obrázek Klepněte pro větší obrázek

CryptoLocker utočí především na počítače firem, kde je velký potenciál na zaplacení. Zároveň ale ukazuje na důležitost formy offline zálohy souborů, která není neustále dostupná a připojená k počítači.

Témata článku: Software, Bezpečnost

67 komentářů

Nejnovější komentáře

  • Jan Výmola 2. 12. 2013 8:25:46
    Řekl bych to tak, jestli má někdo práva jen na vytvoření a na čtení tak...
  • Jan Smetana 18. 11. 2013 17:51:30
    (boze, to jsou zase nazory v diskuzi). Tak k tomu snad jen dodam: "This...
  • 1.2.3.4 7. 11. 2013 7:41:55
    Ještě mě napadá jak se zachová VSS shadow copy ? Je možné soubory obnovit...
Určitě si přečtěte