Oprogramowanie

Cryptolocker - wirus, który potrafi przyprawić o ból głowy

przeczytasz w 2 min.
Mateusz Tomczak | Redaktor serwisu benchmark.pl
11 komentarzyDyskutuj z nami

Cryptolocker to jedno z najbardziej niewdzięcznych zagrożeń, jakie czekają na nas w sieci. Jak się przed nim bronić?

Cryptolocker

W Internecie znaleźć można podobno wszystko. Prócz treści, które nas interesują natrafić możemy jednak także na elementy, które potrafią przyprawić o ból głowy. Oczywiście w głównej mierze tyczy się to szkodliwego oprogramowania, zwłaszcza, jeśli jest tak złośliwe jak Cryptolocker.

Cryptolocker - co to jest?

Oczywiście nie mówimy tutaj o czymś zupełnie nowym. Cryptolocker po raz pierwszy objawił się światu już kilka lat temu, od początku swojego istnienia doczekał się jednak kilku już kolejnych wcieleń. Czym w ogóle jest?

To oprogramowanie typu malware, którego celem jest pozbawienia użytkownika możliwości korzystania z komputera. Pierwsze jego odmiany szyfrowały jedynie pliki testowe, później doszły do tego także inne treści, na przykład zdjęcia i filmy oraz szyfrowanie danych na dyskach sieciowych. Dodatkowo cyberprzestępcy udoskonalali mechanizmy szyfrujące.

Po co? W tym przypadku dla pieniędzy. Po udanym ataku na komputerze pojawia się informacja i żądanie zapłaty. Po jej uiszczeniu wszytko wrócić ma do poprzedniego stanu.

Cryptolocker screen

Cryptolocker - płacić nie warto

Oczywiście mało kto zechce zapłacić. Powody mogą być różne - niechęć ulegania szantażom, brak gotówki czy zwyczajna niepewności, że będzie to pierwsza i ostatnia tego typu sytuacja.

Na szczęście przez lata twórcy oprogramowania zabezpieczającego znacznie poprawili ochronę przez Cryptolockerem i jeśli dojdzie do infekcji można po instalacji programu antywirusowego (jeśli wcześniej go nie było) pozbyć się szkodnika.

Co jednak z zaszyfrowanymi danymi? Tu pracy jest nieco więcej. Zbawieniem okazują się w takich przypadkach kopie zapasowe. Jeśli takowych brakuje wykorzystać można narzędzia, które przedstawią dokładną listę zaszyfrowanych plików (np. CryptoLocker Scan Tool czy CryptoFinder). Później z pomocą przychodzi spora liczba programów typu Decrypt (np. Locker Unlocker), popularna niegdyś witryna decryptcryptolocker.com niestety już nie działa.

Cryptolocker - jak się bronić?

Nigdy nie można czuć się w 100% bezpiecznym. Ryzyko zainfekowania komputera można jednak zminimalizować do minimum. Zasady ochrony przed Cryptolockerem nie obiegają od tego, o czym mówi się w przypadku szeregu innych zagrożeń czyhających w sieci. O czym należy pamiętać?

  • Regularnie wykonuj kopię zapasową danych – wbrew pozorom nie dotyczy to jedynie firm, a w przypadku Cryptolockera ma szczególnie duże znaczenie (kopia najlepiej na zewnętrznym, fizycznym nośniku)
  • Rozsądnie korzystaj z sieci. Dziwnie wyglądające strony, a zwłaszcza prośby podawania danych osobowych zapalać powinny w głowie czerwone światło
  • Uważaj na podejrzane wiadomości e-mail. Nieznany adres e-mail? Załącznika najlepiej nie otwierać. Wezwanie do zapłaty? Zastanów się chociaż chwilę, czy mogło ono przyjść na dany adres.
  • Korzystaj z programu antywirusowego i na bieżąco go aktualizuj

Źródło: inf. własna, niebezpiecznik, thewindowsbulletin

Komentarze

11
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    kokosnh
    2
    A jak to jest w praktyce ? Atakuje wszystkie partycje zamontowane w systemie ? Czy tylko systemową ?
    • avatar
      Flynn
      0
      W jednym z oddziałów firmy mieliśmy wpadkę z Cryptolockerem. Niestety dane z ostatnich 3 miesięcy pracy zostały utracone bezpowrotnie... Osoba odpowiedzialna za backup w tamtym miejscu już nie zajmuje się żadnym oddziałem.

      Odszyfrować się tego praktycznie nie da - ten Decrypt to chyba tylko jako ciekawostka.
      • avatar
        Konto usunięte
        0
        Coraz więcej tego rodzaju malware powstaje niestety.