Co to jest Cryptoloker i jak się przed nim bronić?

CryptolokerJakiś czas temu na właścicieli skrzynek pocztowych padł blady strach. Pojawił się bowiem Cryptoloker - program, który kradnie pliki z komputera, następnie automatycznie je szyfruje, a za ich odszyfrowanie żąda… okupu. Jak się przed nim obronić? I co zrobić, gdy nasze pliki zostaną już zaatakowane?

Czym jest Cryptoloker?

Cryptoloker to program typu Ransomware. Twórcy takich wirusów wzorowali się na tradycyjnych porwaniach dla okupu, kiedy to za uwolnienie zakładnika przestępca żąda sowitego okupu. Wirus działa dokładnie na takiej samej zasadzie. Infekuje on pliki zapisane na komputerze, co pozwala mu się do niego włamać. Kolejnym krokiem jest zaszyfrowanie zapisanych danych i wysłanie do właściciela komunikatu z żądaniem przelania określonej kwoty. Hakerzy zwykle chcą, aby opłaty dokonać w walucie wirtualnej, czyli Bitcoinach.

Cryptoloker jest bardzo niebezpieczny przede wszystkim, dlatego że zaszyfrowanych danych nie da się odzyskać skanując komputer. Nawet najlepszy antywirus nie pomoże, ponieważ w momencie dotarcia do użytkownika komunikatu z żądaniem okupu wirus znika z jego komputera (pozostają tylko szkody, które wyrządził, czyli zaszyfrowane pliki).

Na czym opiera się zasada działania Cryptolokera?

Cryptoloker do komputera trafia za pośrednictwem wiadomości email. Hakerzy najczęściej starają się wyróżnić taki list nagłówkiem, który zwróci uwagę odbiorcy. Zwykle nagłówki nawiązują do realnych sytuacji. W wiadomości może pojawić się np. temat: "Przypomnienie o terminie zapłaty" czy "Sprawdź, gdzie znajduje się zamówiona przesyłka". To sprawia, że wiele osób otwiera emaile i dołączone do nich załączniki. Warto jednak pamiętać, że banki czy firmy kurierskie zwykle nie wysyłają załączników.

Kliknięcie w załącznik pozwala uzyskać wirusowi dostęp do komputera. Cryptoloker rozpoczyna wtedy szyfrowanie plików. Wyjątkiem są pliki systemowe. Porywacze zwykle żądają wpłaty przez sieć TOR, ponieważ jej administracja gwarantuje anonimowość dla osób wypłacających gotówkę.

Jak ochronić się przed wirusem?

Skutecznym sposobem ochrony przed wirusem Cryptoloker jest regularne tworzenie kopii zapasowych. Warto również odpowiednio skonfigurować skrzynkę email, aby typowe reklamy rzeczywiście trafiały do folderu "Spam". Cryptoloker najczęściej podszywa się pod znane marki (banki, kurierów, instytucje pożyczkowe, sieci komórkowe).

Należy dokładnie sprawdzać nadawców wiadomości i ich domeny, nie otwierać podejrzanych załączników. Zdrowy rozsądek jest bowiem najlepszą bronią przeciwko atakom jakichkolwiek wirusów.

A co, gdy Cryptoloker zaszyfruje dane?

Większość zaatakowanych próbuje skanować komputer programem antywirusowym. To jednak nie pomaga, ponieważ wirusa nie ma już w systemie. Nie warto także usuwać plików, ponieważ nie są one zainfekowane, ale zaszyfrowane. Na rynku dostępne są programy, które pozwalają odszyfrować pliki zaatakowane przez Cryptolokera. Można także skorzystać z pomocy informatyka, który wyszuka odpowiednie narzędzie do odszyfrowania.

Niestety odzyskiwanie nie zawsze się udaje. Warto także pamiętać, że dokonanie żądanego okupu (nie jest on niski) w żaden sposób nie gwarantuje, że porywacz odszyfruje nasze dane.

Komentarze


Ochrona antywirusowaEset Mobile to antywirus na urządzenia mobilne takie jak komórka czy tabel. Teraz z


Program do tworzenia muzykiCo do tego nie ma żadnych wątpliwości. Programy służące do tworzenia m


Oprogramowanie OCRSłyszałeś może o programach typu OCR? Czy wiesz, jak te specjalistyczne softy ułatwi


EndomondoEndomondo, czyli grunt to dobra motywacja Sport