Następca Ransomware - CryptoLocker. Wielka Brytania ostrzega.

W ten weekend National Crime Agency (brytyjski odpowiednik FBI [narodowa agencja ds walki z przestępczością zorganizowaną, cyberprzestępczością oraz przestępstwami finansowymi]) wydała ostrzeżenie o CryptoLockerze / FileCoder.

CryptoLocker to szczególnie groźny malware. Po zainfekowaniu komputera wyszukuje on pliki na dysku, w tym rozszerzenia Worda, PDF i Exela, czyli pliki w których mogą być zapisane / zeskanowanie ważne informacje, by następnie zaszyfrować je kluczem RSA-2048.

Po zaszyfrowaniu plików (jak w przypadku ransoware) zostaje wyświetlony komunikat z informacją o zapłaceniu okupu od 300 do nawet 3000 euro lub w walucie zupełnie innej - BitCoin. Obecnie 1 BitCoin jest wart 520$ (cena na dzień 20 listopada 2013). A wartość tej wyimaginowanej waluty może jeszcze wzrosnąć po ostatnich incydentach.

CryptoLocker jest rozprzestrzeniany poprzez pocztę i może być wysłany do milionów użytkowników, gdzie ukrywa się w załącznikach. Niestety, świadomość użytkowników z zagrożenia jakie niesie ze sobą dzisiejszy Internet jest daleka od doskonałości.

Aby chronić się przez CryptoLockerem zalecamy:

  • unikać otwierania załączników od podejrzanego adresata
  • zadbać o aktualną przeglądarkę, pluginy do przeglądarki oraz sam system, co pozwoli na minimalizację ataków drive-by
  • robić regularnie kopię ważnych plików na dyskach przenośnych lub w chmurze

Niestety, ale na dzień dzisiejszy nikt nie znalazł metody odszyfrowania plików po infekcji. Klucz RSA-2048 nie został jeszcze złamany przez matematyków.

Więcej na temat tego szkodnika [ tutaj ]

źródło: nationalcrimeagency.gov.uk



Learn more about our offer

If you sell security solutions, are a distributor, authorized partner or developer and would like to share your portfolio with a group of potential customers, advertise an event, software, hardware or other services on AVLab - simply write to us. Or maybe you had to deal with ransomware? We can also help you decrypt your files.
Read more

We use Google Cloud Translation and Gengo API’s to translate articles with exception of our comparative tests.