Amenințarea informatică Cryptolocker, ce blochează accesul utilizatorului la fișierele din computer și solicită bani în schimbul deblocării lor, afectează, în România, deopotrivă organizații și utilizatori individuali, provocând pagube semnificative.
Potrivit datelor Bitdefender disponibile în produsele instalate, în România sunt identificate zilnic 3-4 tentative de infecție blocate, iar frecvența acestora este în creștere. Virusul a fost semnalat prima dată aici în urmă cu aproximativ trei săptămâni.
Amenințarea se propagă prin intermediul fișierelor atașate în emailuri spam care odată accesate descarcă și rulează în computer virusul Cryptolocker sau prin accesarea unor site-uri compromise.
’’Pericolul pe care acest software îl prezintă stă în faptul că poate face inaccesibile fișiere importante în organizații, precum cele financiar-contabile sau alte documente critice.
Mai mult, schema utilizată pentru criptare este foarte puternică. Practic odată afectat utilizatorul de computer nu-și va mai putea recupera datele criptate decât după plata sumei cerute. Acest lucru înseamnă însă finanțarea atacatorilor și o contribuție la întărirea sistemului și la extinderea amenințării informatice’’, a declarat Cătălin Coșoi, Chief Security Strategist, Bitdefender.
Cryptolocker utilizează un mecanism de criptare foarte bine pus la punct ce funcționează pe orice tip de fișiere. Criptarea puternică prin cheie publică și decriptarea prin cheie privată fac imposibilă din punct de vedere tehnic recuperarea datelor de pe computerul infectat.
Odată instalat în calculator, virusul se autoadaugă în lista de programe pe care sistemul de operare le încarcă de fiecare dată când utilizatorul se conectează. Inflitrat în sistem, Cryptolocker încearcă să stabilească o conexiune web cu unul dintre serverele de unde este controlat, iar acesta generează o cheie publică și una privată pentru a cripta fișierele și apoi pentru a cere bani de la victime.
Criptografia cu pereche de chei publică-privată folosește două chei diferite: una publică prin care sunt criptate fișierele și alta privată, care le decriptează. Cheia publică permite oricui să cripteze fișiere în numele utilizatorilor de computer, dar numai aceștia le pot decripta cu ajutorul cheii private.
Cryptolocker criptează documente în formate comune inclusiv cele realizate in Microsoft Office sau baze de date Access.
Cele mai multe tentative de atac au fost înregistrate până acum în SUA, Germania și Marea Britanie.
Pentru a vă proteja de infecția cu acest virus vă recomandăm folosirea unei soluții de securitate performante și actualizate la zi; Bitdefender Total Security protejează chiar și împotriva versiunilor necunoscute ale virusului. De asemenea, vă recomandăm să nu accesați fișierele executabile primite pe email și să evitați accesarea link-urilor suspecte.
