Piracenie zawsze mogło się źle skończyć dla piratów. Nowy szkodnik jest jednak dla nich jeszcze większym zagrożeniem. Przechwycona przez analityków z firmy ESET nowa wersja zagrożenia typu Cryptolocker żąda bowiem za odblokowanie dostępu do plików użytkownika, którego komputer został zainfekowany okupu w Bitcoinach.
Cryptolocker 2.0 identyfikowany jest przez programy ESET jako Filecoder.D i Filecoder.E. Szkodnik przedostaje się na dysk twardy komputera pod postacią aplikacji, mającej rzekomo służyć do aktywacji nielegalnych kopii systemów Windows 8 i 7, pakietu biurowego Office 2013 oraz programu Photoshop. Po uruchomieniu tego programu rozpoczyna się infekowanie komputera. Następuje skanowanie dysku w poszukiwaniu interesujących plików, które to następnie są szyfrowane. Następnie oczom użytkownika ukazuje się okienko informujące, że dostęp do jego plików został zablokowany i jeśli chce on odzyskać dostęp do nich – musi zapłacić okup w Bitcoinach. Jeśli opłata nie zostanie uiszczona, pliki zostaną skasowane.
Druga generacja Cryptlockera jest znacznie groźniejsza niż pierwowzór. Przede wszystkim nie ogranicza się ona do dokumentów, ale szyfruje także zdjęcia, pliki muzyczne oraz materiały wideo – mowa tu między innymi o formatach .mp3, .mp4, .jpg, .png, .avi i .mpg. Bardziej narażeni są więc użytkownicy indywidualni. Nastąpiła także zmiana w algorytmie szyfrującym – w miejsce AES pojawił się 3DES. Zmieniła się także forma opłaty – zamiast Ukash, MoneyPeak czy CashU, cyberzprzestępcy żądają okupu w Bitcoinach.
Przejdźmy do zasadniczego pytania – jak można się przed Cryptolockerem uchronić? Najpewniejszym sposobem – według firmy ESET – jest posiadanie aktualnego oprogramowania antywirusowego. Eksperci podkreślają, że usunięcie Cryptolockera 2.0 z systemu nie wystarczy, by odzyskać dostęp do zaszyfrowanych plików. Wówczas pozostaje jedynie skorzystanie z ostatniej kopii zapasowej danych. W tym jednym przypadku można też dać jeszcze jedną radę – nie piracić.
Źródło: ESET, RedOrbit
