0724.236.133 / 0725.541.835 Str. CPT. CONSTANTIN MERIŞESCU Nr.39D, SECTOR 2 BUCURESTI

Cryptolocker – virus care cripteaza fisierele contra unei sume de bani

Dec
9
2015

Cryptolocker-Virus-how-do-you-protect-yourself

 

Frecventa de aparitie a virusului Cryptolocker in Romania creste 

Cryptolocker defineste in general o clasa de softuri daunatoare (virusi) de tip “ransomware” care urmareste sa provoace daune pentru remedierea carora, ulterior, se cere “rascumparare”.

Uzual sunt doua modalitati principale prin care un calculator tinta este infectat: atasamentele email-urilor si backdoor-urile din calculatoarele deja infectate, ce ofera o platforma pentru “atacuri” viitoare.
In momentul in care un calculator este infectat, virusul contacteaza un server central din Internet a carui localizare este extrem de dificila si de la care primeste informatii ce ii permit activarea.

Odata activat, virusul incepe sa cripteze in background fisierele importante. Pe parcursul acestei etape, calculatorul functioneaza mai greu si lucreaza foarte mult cu disk-ul. In momentul in care criptarea este finalizata, utilizatorul primeste neplacutul mesaj prin care este anuntat ca fisierele au fost criptate iar pentru decriptarea lor trebuie sa plateasca o suma considerabila, avertizandu-l ca in cazul in care banii nu vor fi platiti, datele vor fi pierdute pentru totdeauna.

^F484B8B773DF2857BE46FFE49E9230AB939DBE26ADBFCE98A7^pimgpsh_fullsize_distr

Ideea de baza este ca fisierele sunt criptate cu un algoritm suficient de puternic astfel incat sa nu poate fi spart, iar decriptarea datelor sa nu se poata face fara cunoasterea cheilor de decriptare. Ori aceste chei sunt stocate pe acel server central de care am vorbit mai sus. Din acest motiv este IMPOSIBIL ca datele sa poata fi decriptate si recuperate.

Ce se poate face? In general NIMIC! Pentru ca sistemul este gandit in asa fel incat sa nu se poata face nimic fara cheile de decriptare. In cazul in care nu exista un backup recent al datelor, situatia este dramatica. Plata banilor catre “atacatori” nu este o garantie ca datele vor fi decriptate. Cine poate avea incredere in niste infractori, mai ales cand acestia cer cateva sute de EURO fara sa existe garantia ca vor oferi ceva in schimbul acestor bani? Ca in orice activitate infractionala, plata acelor sume nu va face decat sa incurajeze asemenea practici in viitor.

In termeni concreti si raportati strict la recuperarea datelor, exista sansa ca in spatiul neutilizat al sistemului de operare sa se poata gasi versiuni mai vechi ale fisierelor criptate, ce au fost sterse anterior criptarii, insa statistic, numarul si calitatea acestora sunt in general insuficiente pentru utilizator.

Avand in vedere efectele si daunele grave pe care le produce Cryptolocker asupra fisierelor, odata ce afecteaza un calculator, orice utilizator este obligat sa-si ia masuri de siguranta astfel incat sa reduca la minim posibilitatea confruntarii cu acest tip de probleme.

In concluzie, respectand in mod consecvent si regulat politicile de backup, folosirea de programe antivirus updatate “la zi” si un comportament utilizator adecvat, va pot feri de foarte multe neplaceri.

 

Protejati-va datele!

Kaspersky Lab este cea mai buna solutie de securitate informatica, la nivel mondial. Alegeti solutiile de top Kaspersky  pe care NET-Conect Technologies vi le poate pune la dispozitie.

 

 

© Net-Conect.ro