Zgłoś błąd
X
Zanim wyślesz zgłoszenie, upewnij się że przyczyną problemów nie jest dodatek blokujący reklamy.
Błędy w spisie treści artykułu zgłaszaj jako "błąd w TREŚCI".
Typ zgłoszenia
Treść zgłoszenia
Twój email (opcjonalnie)
Nie wypełniaj tego pola
Załóż konto
EnglishDeutschукраїнськийFrançaisEspañol中国
 

Uważaj na CryptoLocker - Zaszyfruje Twoje pliki na zawsze!

Morfeusz888 | 20-10-2013 11:10 |

W dobie doniesień o poczynaniach agencji NSA każdy chce zachować przynajmniej część swojej prywatności. Wielu użytkowników zaczęło stosować programy do szyfrowania swoich dokumentów i wysyłania ich do dysków w chmurze. Dzięki temu wszelkie korporacje chcące dowiedzieć się co trzymamy na zewnętrznych serwerach będą miały co najmniej utrudnione zadanie. Takie okazje sprzyjają również rozwoju cyberprzestępczości - mądre głowy opracowują właśnie oprogramowanie umożliwiające szyfrowanie danych, jednak zasada działania dalece odbiega od tej pożądanej. Bardzo niebezpiecznych narzędziem grasującym w Internecie okazuje się program o nazwie CryptoLocker. Oprogramowanie rozprowadzane jest przy pomocy poczty elektronicznej oraz poprzez botnet Zeus.Po wgraniu oprogramowania do naszego systemu operacyjnego program komunikuje się ze specjalnym serwerem, zapisuje klucz publiczny w rejestrze oraz pobiera klucz prywatny, który nigdzie lokalnie nie jest przechowywany.

Po wykonaniu tych czynności CryptoLocker zaczyna szyfrować pliki znajdujące się na dysku twardym. Uwaga! Gdy ten proces zostanie zakończony, na ekranie pojawia się komunikat, że jeżeli nie zapłacimy kwoty 100 bądź 300 dolarów (w zależności od wersji wirusa), to bezpowrotnie utracimy dostęp do naszych danych. Wraz z pojawieniem się informacji rozpoczyna się również odliczanie i mamy 72 godziny na podjęcie odpowiedniej decyzji. Jeżeli oprogramowanie znajdzie podpięte zasoby sieciowe do naszego komputera, znajdujące się na nich dane również zostaną zaszyfrowane. Można by pomyśleć, że pewnie kolejni oszuści chcą wyciągnąć od nas pieniądze i należy zignorować komunikat.

Niestety, w tym przypadku jest zupełnie inaczej. Jeżeli nie zapłacimy, CryptoLocker odinstaluje się z naszego komputera pozostawiając pliki w postaci zaszyfrowanej. Bez klucz prywatnego oraz publicznego nie damy rady ich odzyskać. Jeżeli zaś wpłacimy odpowiednią sumę, to o dziwno aplikacja otrzyma klucz prywatny, odszyfruje pliki i odinstaluje się z naszego komputera. Aplikacja działa pod kontrolą systemów Windows XP, Vista oraz 7 tak w wersji 32 jak i 64-bitowej, pomijając wszelkie zabezpieczenia UAC. Nic nie wiadomo na temat Windows 8 oraz 8.1. Programem antywirusowym, który najlepiej daje sobie radę z tym zagrożeniem jest avast! - inne oprogramowanie antywirusowe może narobić jeszcze więcej szkód. Gdy antywirus usunie wprowadzone zmiany w rejestrze, a tym samym klucz publiczny, to utracimy nasze dane bezpowrotnie, nawet wpłacenie "okupu" nic nam nie pomoże.

Co czynić? Należy jak najszybciej zaktualizować zainstalowane oprogramowanie antywirusowe oraz zwiększyć czujność. Jeżeli jakiś plik bądź załącznik wydaje się wam podejrzany, pod żadnym pozorem nie otwierajcie go. Nie wiadomo, co może się kryć w środku.

Źródło: Kernel Mode

Bądź na bieżąco - obserwuj PurePC.pl na Google News
Zgłoś błąd
Liczba komentarzy: 11

Komentarze:

x Wydawca serwisu PurePC.pl informuje, że na swoich stronach www stosuje pliki cookies (tzw. ciasteczka). Kliknij zgadzam się, aby ta informacja nie pojawiała się więcej. Kliknij polityka cookies, aby dowiedzieć się więcej, w tym jak zarządzać plikami cookies za pośrednictwem swojej przeglądarki.