Ameninţarea anului: Cryptolocker

Se pare că a sosit timpul să anunţăm ameninţarea anului! Virusul care poate fi găsit aproape pe fiecare forum de securitate sau pe website-uri despre virusuri se numeşte Cryptolocker. Conform datelor din ultimele 14 luni, Centrul de Plângeri pentru Crimele Cibernetice de la FBI (IC3) a primit în jur de 1000 de plângeri legate de Cryptolocker. De asemenea, a fost estimat că părţile afectate (companii şi utilizatori de PC) au pierdut peste 18 milioane de dolari. În timp ce nu s-a anunţat despre pierderile ce au fost cauzate de către alte versiuni ale acestui ransomware, precum Cryptowall sau CTB Locker, ne putem imagina că numerele sunt apropiate cu cea menţionată mai sus.

Care este cauza acestor pierderi mari? Desigur, este recompensa, care de obicei, este cerută de către Cryptolocker imediat după ce criptează fişierele victimei. Pentru a le decripta, această ameninţare foloseşte algoritmi AES, deci este imposibil să ghiciţi codul necesar pentru decriptarea fişierelor criptate. De asemenea, cu greu se pot aplica uneltele ce sunt promovate ca şi unelte de recuperare a fişierelor deoarece aceste ameninţări sunt actualizate constant. În cazul în care nu reuşiţi să achitaţi recompensa, acest lucru poate duce la pierderea fişierelor deoarece atacatorii pretind că vor distruge cheia privată în cazul în care nu plătiţi recompensa. Dacă doriţi să ştiţi cât cere acest virus în schimbul recuperării fişierelor afectate, ar trebui să ştiţi că recompensa variază între $200 şi $10,000.

Desigur, această plată nu este singura pierdere cauzată de către infiltrarea lui Cryptolocker. Dacă ţinta este o companie mare, pierderea mai include şi costurile asociate pierderii productivităţii angajatului, taxe pentru serviciile de IT, mitigarea reţelei, contramăsuri ale reţelei, etc.

Evident, familiile şi companiile ar trebui să îşi educe oamenii pentru a-i ajuta să identifice ingineria socială şi ataşamentele maliţioase ale email-urilor. Principalul lucru ce trebuie reţinut de către cei care doresc să prevină infiltrarea virusului Cryptolocker este că ar trebui să fie foarte atenţi la fiecare email primit de la un expeditor necunoscut. În plus, ar trebui să păstreze distanţa faţă de reclamele suspecte ce par prea bune ca să fie adevărate. În final, website-urile infectate sau website-urile ce promovează conţinut adult ar trebui evitate şi niciodată vizitate. De asemenea, ar trebui să vă mai oferim un sfat ce a mai fost oferit oamenilor de către cei de la FBI: „Dacă primiţi un pop-up ransomware sau un mesaj pe dispozitivul dumneavoastră ce vă atenţionează în legătură cu o infecţie, deconectaţi totul de la internet imediat pentru a evita alte infecţii sau pierderi de date.”