W ten weekend National Crime Agency (brytyjski odpowiednik FBI [narodowa agencja ds walki z przestępczością zorganizowaną, cyberprzestępczością oraz przestępstwami finansowymi]) wydała ostrzeżenie o CryptoLockerze / FileCoder.
CryptoLocker to szczególnie groźny malware. Po zainfekowaniu komputera wyszukuje on pliki na dysku, w tym rozszerzenia Worda, PDF i Exela, czyli pliki w których mogą być zapisane / zeskanowanie ważne informacje, by następnie zaszyfrować je kluczem RSA-2048.
Po zaszyfrowaniu plików (jak w przypadku ransoware) zostaje wyświetlony komunikat z informacją o zapłaceniu okupu od 300 do nawet 3000 euro lub w walucie zupełnie innej – BitCoin. Obecnie 1 BitCoin jest wart 520$ (cena na dzień 20 listopada 2013). A wartość tej wyimaginowanej waluty może jeszcze wzrosnąć po ostatnich incydentach.
CryptoLocker jest rozprzestrzeniany poprzez pocztę i może być wysłany do milionów użytkowników, gdzie ukrywa się w załącznikach. Niestety, świadomość użytkowników z zagrożenia jakie niesie ze sobą dzisiejszy Internet jest daleka od doskonałości.
Aby chronić się przez CryptoLockerem zalecamy:
- unikać otwierania załączników od podejrzanego adresata
- zadbać o aktualną przeglądarkę, pluginy do przeglądarki oraz sam system, co pozwoli na minimalizację ataków drive-by
- robić regularnie kopię ważnych plików na dyskach przenośnych lub w chmurze
Niestety, ale na dzień dzisiejszy nikt nie znalazł metody odszyfrowania plików po infekcji. Klucz RSA-2048 nie został jeszcze złamany przez matematyków.
Więcej na temat tego szkodnika [ tutaj ]
źródło: nationalcrimeagency.gov.uk
