Większość komputerowych szkodników stara się ukryć swoją obecność przed użytkownikiem zainfekowanej maszyny. Ich twórcy wolą wykorzystać kontrolowane urządzenia np. do rozsyłania spamu. Szczególnie złośliwy gatunek wirusów, nazywany ransomware, ma jednak inny sposób działania – szantażuje ofiarę utratą wszystkich zgromadzonych plików.
W ostatnich tygodniach złą sławę zyskał wirus CryptoLocker, rozprzestrzeniający się głównie za pomocą e-maila. Ofiara, która otworzy załącznik fałszywej wiadomości, uruchamia nieświadomie instalację złośliwego oprogramowania na swoim komputerze. Program pobiera z sieci klucz szyfrujący, a następnie zaszyfrowuje wybrane typy plików na zarażonej maszynie. Użytkownik otrzymuje komunikat, w którym informowany jest, że zaszyfrowane pliki można odzyskać po zapłaceniu okupu.
Źródło: Sophos.
Przestępcy używają kryptografii asymetrycznej, w której używane wykorzystywane są dwa 2048-bitowe klucze – publiczny i prywatny. Aby odszyfrować zawartość dysku, konieczne jest posiadanie klucza prywatnego, przetrzymywanego przez autorów CryptoLockera. Złamanie szyfru w takiej postaci jest dziś praktycznie niewykonalne, dlatego ofiary wirusa nie będą w stanie odzyskać danych, nawet jeżeli skorzystają z pomocy profesjonalistów.
Ofiary płacą e-haracz
Część ofiar CryptoLockera decyduje się zapłacić. Przestępcy przyjmują zapłatę w postaci bitcoinów lub doładowań MoneyPak, używanych do zasilania anonimowych kart przedpłaconych. Taka forma płatności skutecznie utrudnia wyśledzenie ostatecznych adresatów środków.
Specjalistyczne serwisy internetowe śledzące tendencje w rozwoju złośliwego oprogramowania donoszą, że przestępcy do tej pory wywiązywali się z obietnic i przywracali ofiarom dostęp do plików. Klucz szyfrujący jest jednak unikalny dla każdego zainfekowanego i nie może być użyty do odszyfrowania innej maszyny.
Jak się chronić przed zagrożeniem?
Najlepszą ochroną przed zagrożeniami typu ransomware jest posiadanie aktualnej kopii zapasowej ważnych plików. Usunięcie złośliwego oprogramowania nie jest w tym przypadku trudne – problem dotyczy przede wszystkim skutków jego działania. Dlatego warto korzystać zarówno z serwisów pozwalających na synchronizację plików w chmurze, jak i regularnie wykonywać kopie zapasowe na nośniku nie podłączonym na stałe do naszego komputera.
Korzystanie ze stale aktualizowanego oprogramowania antywirusowego może pozwolić wychwycić zagrożenie w momencie, gdy pojawi się np. w naszej skrzynce pocztowej. Warto także ponownie przypomnieć, że wiadomości pocztowe z załącznikami powinny wzbudzać naszą nasze podejrzliwośćpodejrzenia, zwłaszcza jeśli pochodzą od nieznanych adresatów.
Michał Kisiel, analityk Bankier.pl
// ++e++); // ]]>
m.kisiel at bankier dot pl