Bezpieczeństwo

Nowy szkodnik poluje na piratów i blokuje im dostęp do plików

opublikowano przez Wojciech Kulik w dniu 2013-12-20

Analitycy firmy ESET przechwycili nową wersję zagrożenia typu Cryptolocker.

szyfrowanie danych

Piracenie zawsze mogło się źle skończyć dla piratów. Nowy szkodnik jest jednak dla nich jeszcze większym zagrożeniem. Przechwycona przez analityków z firmy ESET nowa wersja zagrożenia typu Cryptolocker żąda bowiem za odblokowanie dostępu do plików użytkownika, którego komputer został zainfekowany okupu w Bitcoinach. 

Cryptolocker 2.0 identyfikowany jest przez programy ESET jako Filecoder.D i Filecoder.E. Szkodnik przedostaje się na dysk twardy komputera pod postacią aplikacji, mającej rzekomo służyć do aktywacji nielegalnych kopii systemów Windows 8 i 7, pakietu biurowego Office 2013 oraz programu Photoshop. Po uruchomieniu tego programu rozpoczyna się infekowanie komputera. Następuje skanowanie dysku w poszukiwaniu interesujących plików, które to następnie są szyfrowane. Następnie oczom użytkownika ukazuje się okienko informujące, że dostęp do jego plików został zablokowany i jeśli chce on odzyskać dostęp do nich – musi zapłacić okup w Bitcoinach. Jeśli opłata nie zostanie uiszczona, pliki zostaną skasowane.

Cryptlocker 2 aktywator
Fałszywy aktywator systemu Windows.

Druga generacja Cryptlockera jest znacznie groźniejsza niż pierwowzór. Przede wszystkim nie ogranicza się ona do dokumentów, ale szyfruje także zdjęcia, pliki muzyczne oraz materiały wideo – mowa tu między innymi o formatach .mp3, .mp4, .jpg, .png, .avi i .mpg. Bardziej narażeni są więc użytkownicy indywidualni. Nastąpiła także zmiana w algorytmie szyfrującym – w miejsce AES pojawił się 3DES. Zmieniła się także forma opłaty – zamiast Ukash, MoneyPeak czy CashU, cyberzprzestępcy żądają okupu w Bitcoinach.

Cryptlocker 2.0

Przejdźmy do zasadniczego pytania – jak można się przed Cryptolockerem uchronić? Najpewniejszym sposobem – według firmy ESET – jest posiadanie aktualnego oprogramowania antywirusowego. Eksperci podkreślają, że usunięcie Cryptolockera 2.0 z systemu nie wystarczy, by odzyskać dostęp do zaszyfrowanych plików. Wówczas pozostaje jedynie skorzystanie z ostatniej kopii zapasowej danych. W tym jednym przypadku można też dać jeszcze jedną radę – nie piracić.

Źródło: ESET, RedOrbit

marketplace

Komentarze

25
Zaloguj się, żeby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Znowu kolejny bullshit od "eskpertow" ktory ma za zadanie wyciagnac z nas kase na antywirusy. Uzywam Linuxa i mam to wszystko gdzies.
  • avatar
    Całe szczęście z odsieczą nadchodzą eksperci z firmy ESET.
    Znów wygrało dobro !
    ..
    Kurtyna...
  • avatar
    Mi tam takich ludzi nie szkoda. Po co uaktualniać oprogramowanie do obrony przed tym? Rada prosta... Iść do sklepu i wydać 300zł na tego jeb*nego Windowsa albo cisnąć na Ubuntu :)
  • avatar
    Meh już lecę i kupuje Antivira ESET >:-)
  • avatar
    Niech ludzie dalej pobierają wszystko z chomikuj i podobnych zamiast z zaufanych źródeł.
  • avatar
    Słyszę o tych lockerach, znam ludzi którzy łapią te świństwa... Mnie się to jednak nigdy nie zdarzyło...

    Hmm... i tutaj trafiamy na pytanie, czy złodziej, który okrada złodzieja jest nadal złodziejem? W końcu on łupi tych co źle czynią w słusznej sprawie xD Jak Robin Hood. A może to sam MS wpadł na ten pomysł?;>
  • avatar
    Jaka propaganda :D kupcie ESET'a!
  • avatar
    To niech teraz piraci zrobią cracka do tego Cryptlockera :) Skoro nie ma zabezpieczeń nie do złamania... ;)
  • avatar
    "żąda bowiem za odblokowanie dostępu do plików użytkownika, którego komputer został zainfekowany okupu w Bitcoinach"

    Niech autorzy czytają co sami napisali.
    Zaloguj się
    -2
  • avatar
  • avatar
    Zaloguj się
    -20
  • avatar
    ta zaplac w bitcoinach, przekierowuje cie na stronke , login haslo iiiii czysto w portwelu za chwilkę :P
  • avatar
    Nie zdziwiłbym się , że to robota jakiegoś studia
  • avatar
    Z tym Cryptlockerem jest tak, że nie trzeba uruchamiać pliku exe.

    Wystarczy wejść na zainfekowaną stronę WWW i tyle - nic nie trzeba klikać, pobierać itd. Przecież szukając czegoś w google wchodzimy na wiele stron.
  • avatar
    Chciałbym prosić starszych wyjadaczy o polecenie najlepszego darmowego antiwirusa na PW. Korzystam z Avasta ale gdzieś przeczytałem, że nie jest on za dobry (a może jest?)
  • avatar
    Zapomnij o tym, że darmowy program antywirusowy skutecznie będzie chronił Twój komputer. Zastanów się lepiej nad kupnem płatnej wersji, która zdecydowanie lepiej się sprawdzi. Nie jest to wcale taka droga inwestycja bo licencje na 1 rok to koszt nieco ponad 100 zł. Ja zainwestowałem w pakiet antywirusowy G Data 2014 i jestem bardzo zadowolony.