Jedná se o vyděračský malware, který kóduje soubory a dekóduje je zpět jen za úplatu. I přes to, že vznik tohoto viru se datuje v roce 2013, je stále velmi nebezpečný díky tomu, jak se stále modifikuje a šíří.
Jak vlastně funguje
Virus se šíří pomoci takzvaných botnetů, zavirovaných internetových stránek a e-mailových příloh. Po průniku na počítač oběti zakóduje soubory na téměř všech datových nosičích, včetně síťových disků, NAS disků, připojených cloudových disků stejně tak USB pamětí, které jsou připojeny k počítači. Abychom hesla odšifrovali, potřebujeme klíč, za ten CryptoLocker požaduje úhradu v elektronické měně Bitcoin, kterou nelze nijak sledovat. Zakódování proběhne pomocí sofistikované asymetrické šifry (AES-2048) a zašifruje všechny dokumenty, fotografie a jiné důležité soubory všude tam, kam virus Cryptolocker pronikne. Pokud uživatel zaplatí, pravděpodobně obdrží dešifrovací klíč, který data opět dešifruje. Platba je díky za asymetrického dešifrovacího klíče také časově omezena na dobu 72 hodin. Pokud neproběhne platba do této doby, je dešifrovací klíč nenávratně smazán a není tak žádná šance již data dešifrovat. Ještě vetší nebezpečnou vlastností viru je takzvaný polymorfizmus, což znamená, že virus neustále mění svůj kód díky čemuž je prakticky nedetekovatelný sebelepšími antivirovými systémy či dešifrovacími nástroji.
Jak se bránit?
- Důsledně doporučujeme nepoužívat na počítačích administrátorské účty a dodržovat pravidla ochrany dat (Privacy Policy)
- Důsledně doporučujeme pravidelně instalovat, nejlépe automaticky, všechny bezpečnostní aktualizace.
- Ve firmách používat nástroje k centrálnímu zabezpečení brouzdání po internetu a centrální zabezpečení elektronické pošty.
- Všem uživatelům důrazně doporučujeme neotvírat žádné přílohy, které přicházejí z neznámých zdrojů! Pozor může se jednat i o velmi sofistikované maily v českém jazyce, kde se bude příloha tvářit jako výzva, faktura, upomínka, nabídka, výhra apod. Pokud si nejste jisti tak ověřte u odesílatele, že vám opravdu mail poslal telefonicky nebo mailem. U příloh buďte vždy podezřívaví a velmi obezřetní.
- Samotnou kapitolou jsou pak pirátské záležitosti a warez, kde v případě cracku pro odblokování komerčních programů je vysoká pravděpodobnost možného spuštění jakéhokoliv viru. Doporučujeme se vyhnout se takovému obsahu a použití cracku na komerční software.
- Školení uživatelů
- Pro zálohování používejte šifrovaný CLOUD a jako jistící zálohu OFF Line metodu
- Sledovat aktuální hrozby a trendy hackerů např. na našich stránkách www.eabm.cz
Co dělat v případě napadení?
Bohužel Vás nepotěšíme, i přes různé internetové rady a návody firem, které slibují zázraky, můžeme téměř se 100% jistotou říci, že neexistuje žádný zázračný funkční software a Vaše data nebude nikdo schopen dešifrovat. Pokud tedy nemáte žádnou aktuální zálohu, musíte se se svými daty rozloučit nebo zkusit zaplatit vyděračům, ačkoliv toto nedoporučujeme. Nemáte totiž žádnou jistotou, že po úhradě obdržíte dešifrovací klíč. Důležité je virus z počítače 100% odstranit, což také není jednoduché, a zavést výše uvedené pravidla jak ve firmě, tak v domácnosti.
Naši bezpečnostní specialisté jsou připraveni vyřešit Vaší komplexní ochranu dat, včetně školení uživatelů. Zanechte nám zprávu, budeme Vás kontaktovat pro nezávaznou osobní schůzku.
