CryptoLocker – noua eră a cutremurelor informatice

CryptoLocker a fost luna trecută vedeta numărul 1  în jungla informatică numită Internet. Cyber Spaţiul a fost invadat de temutul virus CryptoLocker care început infectarea computerelor din întreaga lume . Crypto Locker este un virus de tip Ransomware, un tip de malware ce face un computer parţial sau integral neoperabil şi care promite că va şterge infecţia şi va reda funcţionalitatea calculatorului dacă victima va efectua un transfer de bani în contul bancar al criminalului IT. Spre deosebire de alte forme de Ransomware, care în ciuda reputației lor de temut sunt în general inofensive şi destul de uşor de eliminat de către specialişti, este imposibil de inversat efectele CryptoLocker cu software-ul standard antivirus.

CryptoLocker nu este un software de tip virus în sensul clasic de până acum pentru că un antivirus obişnuit nu-l poate detecta. Ştergerea lui de pe computerul infectat nu rezolvă problema ci o adânceşte, iar efectele sale nu pot fi restaurate decât printr-un proces costisitor, mare consumator de timp şi de resurse la nivel de sistem. Acest lucru înseamnă pierderi uriaşe pentru firme, deoarece poate fi blocat întregul proces productiv o perioadă însemnată de timp.

Există mai multe moduri prin care poţi fi infectat cu CryptoLocker. Cele mai frecvente metode sunt:

• deschiderea unui ataşament dintr-un e-mail
• vizitarea unor site-uri web false, sparte și
• prin descărcarea de conţinut sau software video
• prin instalarea software-lui adiţional al unor pachete freeware, care pun bare suplimentare în browsere, aplicaţii de întreţinere a calculatorului, antiviruşi falşi, motoare de căutare care le înlocuiesc pe cele originale.

Odată ce infecteaza un calculator, CryptoLocker utilizând metodele puternice RSA 2048 și AES 256, cu cheie publică locală şi cheie privată stocată pe un server aleator, criptează fişierele cu date. Astfel, fotografiile, clipurile video, documentele Office, CAD, PDF, DBF devin inaccesibile. În final, când totul este criptat, apare un ecran de roşu care informează utilizatorii despre situația lor. Li se acordă 72 de ore pentru plata către creatorul malware-ului de a sumei de 300 $. După cele 72 de ore cheia de criptare privată de pe serverul remote se şterge, fişierele fiind inaccesibile pentru totdeauna. La fel se procedează şi dacă virusul este şters de pe computer.

crypto-locker virusul pirat

Deși eliminarea virusului in sine CryptoLocker este uşoară, singura modalitate de a decripta fişiere afectate de CryptoLocker este de a plăti de fapt răscumpărarea 300 $. Sunt persoane care spun că au primit datele înapoi cu acest preţ. Cu toate acestea , a răspunde cerințelor creatorilor de viruşi, în general, nu este o idee bună. Nu numai că nu trebuie recompensat un comportament rău, ci nu există nici o garanție că infractorii nu se vor întoarce la computerul infectat, după cum a promis sau că nu va cere şi mai mulți bani. Cu infractorii nu se negociază!

Din păcate, pentru unele persoane şi afaceri nepregătite infectarea aceasta e echivalentă cu un dezastru, ca după un incendiu, cutremul sau calamitate care strică complet computerul şi odată cu el şi datele vitale. După cum spun cei care au întâlnit acest tip de amentinţare spun că singurele modalități de a vă proteja în faţa acestor noi ameninţări şi a fi capabili de a recupera datele de la CryptoLocker trebuie să fie în avans, adică prevenţie. Pentru a neutraliza efectul de taifun al lui CryptoLocker, oamenii și micile afaceri suficient de norocoase să nu fi fost infectate încă, ar trebui să facă:

• Backup-uri regulate ale tuturor datelor
• Să se asigure că pe toate computerele lor au System Restore pornit (care să permită versiunile anterioare ale fișierelor criptate pentru a fi restaurate). Aceasta în sine poate fi o altă vulnerabilitate însă.
• Să implementeze şi să mențină firewall-uri, sisteme de prevenire a intruziunilor și anti-spam pe toate computerele si serverele administrate
• Să instruiască utilizatorii pentru a se evita deschiderea e-mail-urilor, a ataşamentelor (în special a fişierele zip) şi a link-urilor din e-mailuri atunci când nu sunt siguri de legitimitatea mesajului
• Să evitați utilizarea serviciilor de e-mail nesigure de la Yahoo, Google , Microsoft și AOL la locul de muncă
• Sporiţi atenţia la clic-urile pe link-uri, nu descărcţi nimic de pe Internet, mai ales de pe social media.
• Verificaţi actualizarea softlului de bază la ultimele versiuni (Windows, Adobe, Java, Mozilla, IE, Chrome)  ..mai mult aici.