Uważaj na CryptoLocker - Zaszyfruje Twoje pliki na zawsze!
W dobie doniesień o poczynaniach agencji NSA każdy chce zachować przynajmniej część swojej prywatności. Wielu użytkowników zaczęło stosować programy do szyfrowania swoich dokumentów i wysyłania ich do dysków w chmurze. Dzięki temu wszelkie korporacje chcące dowiedzieć się co trzymamy na zewnętrznych serwerach będą miały co najmniej utrudnione zadanie. Takie okazje sprzyjają również rozwoju cyberprzestępczości - mądre głowy opracowują właśnie oprogramowanie umożliwiające szyfrowanie danych, jednak zasada działania dalece odbiega od tej pożądanej. Bardzo niebezpiecznych narzędziem grasującym w Internecie okazuje się program o nazwie CryptoLocker. Oprogramowanie rozprowadzane jest przy pomocy poczty elektronicznej oraz poprzez botnet Zeus.Po wgraniu oprogramowania do naszego systemu operacyjnego program komunikuje się ze specjalnym serwerem, zapisuje klucz publiczny w rejestrze oraz pobiera klucz prywatny, który nigdzie lokalnie nie jest przechowywany.
Po wykonaniu tych czynności CryptoLocker zaczyna szyfrować pliki znajdujące się na dysku twardym. Uwaga! Gdy ten proces zostanie zakończony, na ekranie pojawia się komunikat, że jeżeli nie zapłacimy kwoty 100 bądź 300 dolarów (w zależności od wersji wirusa), to bezpowrotnie utracimy dostęp do naszych danych. Wraz z pojawieniem się informacji rozpoczyna się również odliczanie i mamy 72 godziny na podjęcie odpowiedniej decyzji. Jeżeli oprogramowanie znajdzie podpięte zasoby sieciowe do naszego komputera, znajdujące się na nich dane również zostaną zaszyfrowane. Można by pomyśleć, że pewnie kolejni oszuści chcą wyciągnąć od nas pieniądze i należy zignorować komunikat.
Niestety, w tym przypadku jest zupełnie inaczej. Jeżeli nie zapłacimy, CryptoLocker odinstaluje się z naszego komputera pozostawiając pliki w postaci zaszyfrowanej. Bez klucz prywatnego oraz publicznego nie damy rady ich odzyskać. Jeżeli zaś wpłacimy odpowiednią sumę, to o dziwno aplikacja otrzyma klucz prywatny, odszyfruje pliki i odinstaluje się z naszego komputera. Aplikacja działa pod kontrolą systemów Windows XP, Vista oraz 7 tak w wersji 32 jak i 64-bitowej, pomijając wszelkie zabezpieczenia UAC. Nic nie wiadomo na temat Windows 8 oraz 8.1. Programem antywirusowym, który najlepiej daje sobie radę z tym zagrożeniem jest avast! - inne oprogramowanie antywirusowe może narobić jeszcze więcej szkód. Gdy antywirus usunie wprowadzone zmiany w rejestrze, a tym samym klucz publiczny, to utracimy nasze dane bezpowrotnie, nawet wpłacenie "okupu" nic nam nie pomoże.
Co czynić? Należy jak najszybciej zaktualizować zainstalowane oprogramowanie antywirusowe oraz zwiększyć czujność. Jeżeli jakiś plik bądź załącznik wydaje się wam podejrzany, pod żadnym pozorem nie otwierajcie go. Nie wiadomo, co może się kryć w środku.
Źródło: Kernel Mode