Jak funguje vir Cryptolocker požadující výkupné za data v PC?

21. 10. 2013. (redaktor: Pavel Gregor, zdroj: GFI)
Kyberprostorem se šíří vir, který bývá označován jako Cryptolocker. Tento virus zašifruje data na počítači a k jejich odblokování požaduje výkupné – pokud není zaplaceno, uživatel svá data nenávratně ztratí. Ochrana samotným antivirem přitom není v tomto případě dostačující.

Cryptolocker pomocí sofistikované asymetrické šifry (AES-2048) zašifruje všechny dokumenty, fotografie a jiné důležité soubory v počítači a následně zobrazí hlášku, která po uživateli požaduje „výkupné“ ve výši 300 USD, EUR či jiném ekvivalentu této částky. Pokud uživatel zaplatí, obdrží (automaticky) dešifrovací klíč, který mu opravdu data dešifruje a tudíž vrátí. Použitím asymetrické šifry dostává celá událost nový rozměr. Pokud totiž uživatel nezareaguje a nezaplatí dostatečně rychle (v řádech desítek hodin, řekněme 5 dní) bude klíč, kterým byly soubory zašifrovány, automaticky zničen a tím budou data definitivně ztracena. Stejně tak, bude-li útočník vypátrán a jeho servery odstaveny – všichni postižení uživatelé o svá data nenávratně přijdou.

Virus se šíří ze zavirovaných internetových stránek, stejně tak jako pomocí e-mailů a neustále mění svůj kód tak, aby byla jeho detekce AV programy co nejobtížnější. Tato vlastnost, které se říká polymorfizmus, není v principu nic nového a v podstatě umožňuje autorům viru být vždy napřed před tvůrci antivirových programů. Všichni významní dodavatelé antivirových řešení jej samozřejmě znají a všichni také musí neustále dohánět vývoj s tím, jak se objevují neustále nové varianty tohoto viru. Technicky vzato to znamená, že se žádný uživatel v současné době nemůže zcela spolehnout na to, že tím, že má aktuální antivirový program, je před tímto virem chráněn.

Realistickým scénářem je tak spolehnout se na kvalitní zálohování, které navíc nezávisí na připojování záložních disků k počítači. Protože pokud si svá data uživatel zálohuje například na externí či síťový disk, Cryptolocker stejně jednoduše zašifruje jeho zálohy. Ideálním řešením se v takovém případě jeví online záloha, které používají vlastní systém šifrovaných záloh, ke kterým se Cryptolocker nedostane.

Štítky: 

Podobné články

První počítačový vir vznikl před 35 lety. Měl chránit před paděláním disket

20. 1. 2021. (redaktor: František Doupal, zdroj: Eset)
První počítačový vir Brain vznikl v roce 1986 v Pákistánu. Tehdejší viry se šířily na disketách, často měly jen humornou funkci nebo dokazovaly schopnosti vývojáře. První pokusy vydělat na virech se objevily až v relativně nedávné době. Čtěte více

Mezi hrozbami i v březnu dominovaly kryptominery

7. 5. 2019. (redaktor: František Doupal, zdroj: Check Point)
Check Point zveřejnil Celosvětový index dopadu hrozeb, podle kterého v březnu navzdory konci některých kryptominerů, jako je CoinHive, jde stále o nejrozšířenější typ škodlivých kódů zaměřených na organizace. Čtěte více

Falešné dotazníky byly v lednu největší hrozbou českého internetu

8. 2. 2019. (redaktor: František Doupal, zdroj: Eset)
Na úvod letošního roku nejvíce uživatelů internetu v České republice potrápil škodlivý nástroj HTML/Adware.Agent.A. Podle statistiky společnosti Eset stál v lednu za bezmála šesti procenty všech zachycených online hrozeb. Na druhé místo žebříčku nejčastějších druhů malwaru se přesunul příbuzný JS/Adware.Agent.AA, který dosud seznamu škodlivých kódů v tuzemsku vévodil. Čtěte více

Čechy v listopadu ohrožoval trojan HTML/ScrInject, který přesměrovává na škodlivé weby

5. 12. 2018. (redaktor: František Doupal, zdroj: Eset)
Trojan HTML/ScrInject, který přesměrovává uživatele na škodlivé internetové stránky obsahující malware, v listopadu ohrožoval bezpečnost na českém internetu. Podle statistik Esetu šlo o druhou nejčetnější online hrozbu po dlouhodobě nejaktivnější potenciálně nechtěné aplikaci JS/Adware.Agent.AA. Čtěte více