W ten weekend National Crime Agency (brytyjski odpowiednik FBI [narodowa agencja ds walki z przestępczością zorganizowaną, cyberprzestępczością oraz przestępstwami finansowymi]) wydała ostrzeżenie o CryptoLockerze / FileCoder.

CryptoLocker to szczególnie groźny malware. Po zainfekowaniu komputera wyszukuje on pliki na dysku, w tym rozszerzenia Worda, PDF i Exela, czyli pliki w których mogą być zapisane / zeskanowanie ważne informacje, by następnie zaszyfrować je kluczem RSA-2048.

Po zaszyfrowaniu plików (jak w przypadku ransoware) zostaje wyświetlony komunikat z informacją o zapłaceniu okupu od 300 do nawet 3000 euro lub w walucie zupełnie innej - BitCoin. Obecnie 1 BitCoin jest wart 520$ (cena na dzień 20 listopada 2013). A wartość tej wyimaginowanej waluty może jeszcze wzrosnąć po ostatnich incydentach.

CryptoLocker jest rozprzestrzeniany poprzez pocztę i może być wysłany do milionów użytkowników, gdzie ukrywa się w załącznikach. Niestety, świadomość użytkowników z zagrożenia jakie niesie ze sobą dzisiejszy Internet jest daleka od doskonałości.

Aby chronić się przez CryptoLockerem zalecamy:

  • unikać otwierania załączników od podejrzanego adresata
  • zadbać o aktualną przeglądarkę, pluginy do przeglądarki oraz sam system, co pozwoli na minimalizację ataków drive-by
  • robić regularnie kopię ważnych plików na dyskach przenośnych lub w chmurze

Niestety, ale na dzień dzisiejszy nikt nie znalazł metody odszyfrowania plików po infekcji. Klucz RSA-2048 nie został jeszcze złamany przez matematyków.

Więcej na temat tego szkodnika [ tutaj ]

źródło: nationalcrimeagency.gov.uk

AUTOR:

Adrian Ścibor

Podziel się