CryptoLocker – najbardziej zaawansowany wirus dla Windows

Jeżeli system Windows jest Twoim podstawowym systemem operacyjnym, to polecamy zakupić kilka płyt DVD, wykonać kopię zapasową danych i dobrze je zabezpieczyć. Od miesiąca w sieci można natrafić na oprogramowanie o nazwie CryptoLocker, które zyskało miano najbardziej zaawansowanego wirusa dla systemu Windows. Jak ono działa, skoro taki przydomek? Szkodliwe oprogramowanie rozprzestrzenia się przy pomocy załączników dołączanych do wiadomości e-mail. Kiedy użytkownik otworzy zainfekowany plik, oprogramowanie instaluje się na naszym komputerze, zapisuje w rejestrze klucz publiczny i rozpoczyna szyfrowanie naszych danych. Oprogramowanie zostało tak zaprojektowane, aby również skanować sieć. Jeżeli natrafi na udostępnione dyski, czy też udziały Samby, CryptoLocker automatycznie dobierze się również do danych znajdujących się w tych lokalizacjach. Gdy szyfrowanie plików zostanie zakończone, użytkownikowi pojawia się komunikat, iż za 72 godziny dostęp do plików zostanie utracony i aby odzyskać do nich dostęp, musi zapłacić okup.

Można by rzec, że nie będziemy płacić tylko użyjemy oprogramowania antywirusowego i usuniemy szkodnika z naszego systemu. Niestety, w tym przypadku to nie pomoże a nawet zaszkodzi. Oprogramowanie działa na takiej zasadzie, że po wpłaceniu okupu (około 200 dolarów w bitcoin) aplikacja pobiera klucz prywatny, deszyfruje pliki i sama usuwa się z naszego komputera. Jeżeli usuniemy klucz publiczny znajdujący się w rejestrze, to nawet po wpłaceniu okupu utracimy dostęp do naszych danych, bo aplikacja nie będzie mogła ich odszyfrować. A co się stanie, jeżeli po tym czasie nie wpłacimy żądanych dla cyberprzestępców pieniędzy? Aplikacja sama odinstaluje się z naszego komputera pozostawiając zaszyfrowane pliki. Dane szyfrowane są przy wykorzystaniu algorytmu RSA z wykorzystaniem 2048 – bitowego klucza.

Sprawa wygląda naprawdę poważnie, gdyż nawet w komisariacie policji CryptoLocker potrafi narobić niezłego spustoszenia. Jeden z amerykańskich komisariatów został zarażony tym oprogramowaniem i na miejsce został wezwany specjalny oddział FBI na pomoc. Niestety, specjaliści nijak nie mogli obejść zabezpieczeń i woleli wpłacić okup i odzyskać dostęp do danych.

Była to nauczka dla wszystkich. Wirus był tak skomplikowany i skuteczny, że musieliśmy kupić te bitcoiny, o których nigdy wcześniej nie słyszeliśmy. Teraz wirusa już nie ma, zaktualizowaliśmy oprogramowanie antywirusowe, ale wszyscy eksperci mówią, że nie ma niezawodnego sposobu na całkowite zabezpieczenie systemu.

Jak widzimy, zawiodło oprogramowanie zabezpieczające oraz zapewne lekkomyślność policjantów. Cyberprzestępcy posiadają jednak jeszcze pewne szczątki uczciwości i jeżeli aplikacja z jakich powodów nie będzie mogła sfinalizować transakcji, to w sieci TOR istnieje specjalna witryna, na której możemy kupić klucz prywatny, przy pomocy którego odszyfrujemy zabezpieczone dane. Wystarczy tylko wysłać zarażony plik, wpłacić żądaną sumę i klucz jest nasz.

crypto_locker_1

Do tej pory nie wiadomo kto stoi za CryptoLockerem, ale twórcy z pewnością posiadają bardzo dużą ilość gotówki na koncie. Eksperci od bezpieczeństwa robią co mogą, aby złamać klucz i stworzyć oprogramowanie umożliwiające odszyfrowanie dokumentów, jednak ich wysiłki póki co idą na marne.

Jak się zabezpieczyć przed utratą danych i/lub pieniędzy? Obecnie większość programów antywirusowych potrafi wykryć zainfekowane archiwum z plikiem instalacyjnym CryptoLockera oraz w sieci dostępne są dwa narzędzia, które mogą pomóc w zabezpieczeniu naszego komputera. Pierwsza wersja dedykowana jest dla użytkowników domowych, druga zaś dla korporacji.

Źródło: Kernel Mode / Foolishit / Spiceworks / Herald News

żadnych reklam, sama wiedza.

Zarejestruj się na BEZPŁATNY NEWSLETTER i raz w tygodniu otrzymuj najważniejsze wiadmości
ze świata IT, nowych technologii i kryptowalut.

Bez reklam.

20 odpowiedzi na „CryptoLocker – najbardziej zaawansowany wirus dla Windows”
  1. Awatar Kamil
    Kamil

    wirus? O RLY?

    1. Awatar Morfeusz888
      Morfeusz888

      Instaluje się bez wiedzy i zgody użytkownika.

  2. Awatar Kamil
    Kamil

    http://en.wikipedia.org/wiki/Ransomware_%28malware%29

  3. Awatar o_O
    o_O

    Kogo obchodzą problemy z tym systemikiem dla dzieci?

    Ponieważ to zabawka, to nikt normalny nie trzyma tam potrzebnych czy ważnych danych.

    Gdy pojawia się taki wirus, to cały dysk trzeba zaformatować i przeinstalować systemik windows. Problem z głowy. Bo nigdy nie istniał. Chyba, że ktoś go sobie na własne życzenie tworzy.

    1. Awatar admin
      admin

      mnie obchodzi

      1. Awatar Baliw
        Baliw

        kto otwiera załączniki z podejrzanymi plikami, również admin Osnews?

        1. Awatar Morfeusz888
          Morfeusz888

          Ja ostatni raz wirusa złapałem około 4 lata temu ;].

        2. Awatar o_O
          o_O

          Ach te “porady” w stylu “nie otwieraj nieznanych linków”, “nie otwieraj załączników”. Przecież to jest tak żałosne, że trudno znaleźć słowa na określenie tego…
          Do tego służy komputer! I system operacyjny nie powinien być takim bublem, żeby mu to przeszkadzało.
          Jakim gównem musi być windows/msoffice/internet explorer, żeby samoczynnie wykonywać złośliwy kod ze stron internetowych czy załączników?! Odpowiedź: strasznym.

          Windows to zabawka dla dzieci ułatwiająca uruchamianie gier (choć lepiej sprawdzają się tu konsole), a nie system operacyjny do normalnego użytku i pracy. Czas się obudzić.

          1. Awatar ad
            ad

            żeby załapać cryptolockera z załącznika ofiara musi uruchomić załącznik exe – nic się samoczynnie nie uruchamia.

  4. Awatar anonim
    anonim

    Czyli co – administracja policji chciała się wykazać oszczędnościami i nie dali kasy na zabezpieczenia antywirusowe? Tak się kończy żydowanie 🙂

    1. Awatar o_O
      o_O

      Tak się kończy używanie windows firmy microsoft.

      1. Awatar Baliw
        Baliw

        http://niebezpiecznik.pl/post/backdoor-na-linuxa-infekuje-proces-sshd-oto-jak-go-wykryc/

        Ah te windowsy..

        1. Awatar o_O
          o_O

          Ach to niezrozumienie tematu.
          Przyznaj, jedyne co zrozumiałeś z tego linka to tytuł?

          W Linuksie można wszystko “zawirusować”. Każdy komponent systemu możesz podmienić albo zmienić jego działanie. Tylko najpierw musisz zdobyć uprawnienia administratora. A wcześniej wykonać kod choćby z uprawnieniami użytkownika.

          Więc tytuł też jest z dupy, bo nie:
          “Backdoor na Linuxa, infekuje proces SSHD. Oto jak go wykryć.”, ale:
          “‘Włamali’ się do Linuksa (zapewne podsłuchując hasło na zawirusowanym windowsie), zainstalowali backdoora w SSHD. Ojej. Nie musisz go wykrywać u siebie, to jednorazowa akcja nastawiona na konkretny cel i wymagająca wiele zachodu ze strony włamywaczy – to nie windows, gdzie wirusy same się instalują.”Ale taki tytuł jest już mało medialny…

          Na Linuksa są tylko “albańskie wirusy” (“Jestem albańskim wirusem komputerowym, ale z uwagi na słabe zaawansowanie informatyczne mojego kraju nie mogę nic ci zrobić. Proszę, skasuj sobie jakiś plik i prześlij mnie dalej.”), które użytkownik musi sam sobie zainstalować.

          Na Windows wirusy najczęściej dostają się do systemu przez błędy w tym systemie i aplikacjach takich jak microsoft office czy internet explorer, gdzie zwykłe czynności jak otwieranie strony internetowej czy pliku stwarzają zagrożenie dla bezpieczeństwa.

          1. Awatar Baliw
            Baliw

            Pod windowsem wirusy sa dla zwyklych ludzi, pod Linuksa na serwerownie.. 🙂

    2. Awatar asd
      asd

      ta policja to – komisariat w 16tyś miasteczku w USA

  5. Awatar zbickers
    zbickers

    Czytam komentarze i zastanawiam się czy przez pomyłkę nie jestem na Onecie 🙂

    1. Awatar adamk
      adamk

      Tego nie wiem, ale na pewno przez pomyłkę jesteś.

  6. Awatar szatox
    szatox

    urzytkownicy komputerów dziela się na tych, którzy robią backupy i tych, którzy będą je robili

    1. Awatar tertulian
      tertulian

      oczy bolą – użytkownicy

  7. Awatar M
    M

    1989 called – it wants it’s trojan back…

    http://en.wikipedia.org/wiki/Ransomware_%28malware%29#History

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *