Atenţie la CryptoLocker, virusul care blochează calculatorul şi cere răscumpărare în bitcoin
0Odată cu ascensiunea monedei virtuale Bitcoin au apărut şi viruşii care se folosesc de aceasta. CryptoLocker e unul dintre ele. El a fost identificat şi studiat de românii de la Bitdefender, iar acum a apărut un nou studiu asupra sa: 250.000 de victime au fost infestate numai în Marea Britanie.
Dell SecureWorks a identificat 250.000 de victime ale virusului, iar plata medie a fost de 300 de dolari. Ce face acesta? E un virus de tip ransomware, care blochează calculatorul şi cere o recompensă pentru deblocarea acestuia. În ultima vreme, plăţile nu mai folosesc bani normali, ci Bitcoini, pentru că sunt anonimi.
CryptoLocker vine în ataşamente de pe mail, fişiere de pe Dropbox sau alte link-uri care par nevinovate. El blochează calculatorul şi cere răscumpărarea ăn 72 de ore. Până acum, virusul nu a fost anihilat.
Cele 250.000 de sisteme infestate au fost victime în primele 100 de zile de la introducerea CryptoLocker. Potrivit studiuli Dell, într-o singură zi au fost identificate 771 de răscumpărări în valoare de 1,1 milioane de dolari. Acest lucru s-a întâmplat pe 15 decembrie.
Potrivit protalului zdnet.com, dacă ne bazăm pe valoarea actuală a bitcoinilor, criminalii au reuşit să mute 27,7 milioane de dolari din răscumpărări. Dacă ar fi vândut bitcoinul când acesta era 1.100 de dolari ar fi strâns 41 de milioane de dolari.
Toate detaliile extinderii CryptoLocker, pe zdnet.com.
Despre Cryptolocker
Ameninţarea informatică Cryptolocker, ce blochează accesul utilizatorului la fişierele din computer şi solicită bani în schimbul deblocării lor, afectează, în România, deopotrivă organizaţii şi utilizatori individuali, provocând pagube semnificative.
Potrivit datelor Bitdefender disponibile în produsele instalate, în România sunt identificate zilnic 3-4 tentative de infecţie blocate, iar frecvenţa acestora este în creştere. Virusul a fost semnalat prima dată aici în urmă cu aproximativ trei săptămâni.
Ameninţarea se propagă prin intermediul fişierelor ataşate în emailuri spam care odată accesate descarcă şi rulează în computer virusul Cryptolocker sau prin accesarea unor site-uri compromise.
’’Pericolul pe care acest software îl prezintă stă în faptul că poate face inaccesibile fişiere importante în organizaţii, precum cele financiar-contabile sau alte documente critice.
Mai mult, schema utilizată pentru criptare este foarte puternică. Practic odată afectat utilizatorul de computer nu-şi va mai putea recupera datele criptate decât după plata sumei cerute. Acest lucru înseamnă însă finanţarea atacatorilor şi o contribuţie la întărirea sistemului şi la extinderea ameninţării informatice’’, a declarat Cătălin Coşoi, Chief Security Strategist, Bitdefender.
Cryptolocker utilizează un mecanism de criptare foarte bine pus la punct ce funcţionează pe orice tip de fişiere. Criptarea puternică prin cheie publică şi decriptarea prin cheie privată fac imposibilă din punct de vedere tehnic recuperarea datelor de pe computerul infectat.
Odată instalat în calculator, virusul se autoadaugă în lista de programe pe care sistemul de operare le încarcă de fiecare dată când utilizatorul se conectează. Inflitrat în sistem, Cryptolocker încearcă să stabilească o conexiune web cu unul dintre serverele de unde este controlat, iar acesta generează o cheie publică şi una privată pentru a cripta fişierele şi apoi pentru a cere bani de la victime.