Cryptolocker – co należy wiedzieć o tej odmianie ransomware?

8 grudnia 2013

Bardziej niebezpieczny wirus, odmiana Ransomware znany jako Cryptolocker był w ostatnim czasie opisywany na wielu stronach internetowych. Ransomware (z ang. okup) w ogóle nie jest niczym nowym. Zapewne zdecydowana większość użytkowników widziała zdjęcie zablokowanego komputera z podmienionym explorerem zawierającym informacje o rzekomym rozpowszechnianiu nielegalnych czy pornograficznych treści. W Polsce szczególnie popularny był Ransomware Komorowski.

Wirusy ów wywodzące się z rodziny MoneyPack było stosunkowo łatwo usunąć. Wystarczyło skorzystać z porad na różnych forach internetowych, dostarczyć logi, przeskanować komputer w trybie awaryjnym lub z płyty ratunkowej.

Niestety (stety dla cyberprzestepców), ale Cryptolocker to zagrożenie o kilka levelów groźniejsze. Można nim zainfekować system / dyski sieciowe otwierając nieznane załączniki w postaci ZIP. A jeśli jesteśmy komputerem zombi dołączonym do różnych botnetów (np. ZEUS), cyberprzestępca nie będzie miał żadnych skrupułów, aby za pośrednictwem serwera C&C zdalnie zainfekować nam komputer.

Nawet po usunięciu Cryptolockera przez program antywirusowy, potrafi on pozostawić po sobie tapetę z informacją, że pliki są zaszyfrowane i należy zapłacić okup.

Minimalizacja szkód

  • Nie od dzisiaj wiadomo, że profilaktyka jest lepsza niż leczenie. Zaopatrzmy się w program antywirusowy oraz dbajmy o jego aktualizację.
  • Nie otwierajmy w ogóle wiadomości emajlowych a tym bardziej załączników, jeśli nadawca wydaje się nam podejrzany. Crypolocker potrafi zainstalować się poprzez samorozpakowujące się archiwum.
  • Jeśli jednak dojdzie do infekcji, wyizolujmy zainfekowany komputer. Odłączmy wszystkie dyski sieciowe, dyski zewnętrzne, urządzenia podpięte do komputerów, odłączmy kabel internetowy (kabel RJ45). Jest to szczególnie istotne w środowiskach firmowych.
  • Powinniśmy tworzyć kopie zapasowe ważnych plików / dokumentów czy to na dysku zewnętrznym lub też w chmurze. Oby Cryptolocker nie był brutalnym i drastycznym przypomnieniem o istocie kopii zapasowej.

PODZIEL SIĘ:

Share on facebook
Share on twitter
Share on linkedin
Share on email
AUTOR: Adrian Ścibor
Redaktor prowadzący AVLab.pl i CheckLab.pl.
guest
0 komentarzy
Inline Feedbacks
View all comments

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

POLECANE PRODUKTY

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

ankieta

Czy w Twojej firmie używa się dwuskładnikowego logowania?
GŁOSUJ

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA E-MAIL I ZAWSZE BĄDŹ NA BIEŻĄCO!
zapisz się

POLECANE PRODUKTY

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

ankieta

Czy w Twojej firmie używa się dwuskładnikowego logowania?
GŁOSUJ