Az év fenyegetése: Cryptolocker

Úgy tűnik, ideje bejelenteni az év fenyegetését! A vírus, amely gyakorlatilag minden szoftverbiztonsági fórumon és vírusokkal kapcsolatos weboldalon felbukkan nem más, mint a Cryptolocker. Az elmúlt 14 hónap adatai alapján az FBI Internet Crime Complaint Centere (IC3), amely az internetes bűncselekményekkel foglalkozik, körülbelül 1000 Cryptolockerrel kapcsolatos panaszt rögzített. A becslések szerint a megfertőzött felhasználók (vállalatok és személyek) 18 millió dollárt veszítettek. Habár a ransomware más változatairól, például a Cryptowall és CTB Locker vírusokról ilyen adatokat nem hoztak nyilvánosságra, biztosak vagyunk benne, hogy a számok hasonlóan közel járnak.

Hogy mi okoz ekkora veszteségeket? Természetesen maga a váltságdíj, amelyet a Cryptolocker a fájlok titkosítása után követel. A titkosításhoz AES algoritmusokat használ, ami azt jelenti, hogy a visszafejtéshez szükséges kódot lehetetlen kideríteni. Ráadásul az interneten ajánlott fájlvisszaállító programok is aligha használhatóak a rendszeresen frissített vírusok ellen. A fizetés elmulasztása a fájlok elvesztésével járhat, minden támadó azt állítja, hogy ebben az esetben végleg eltávolítják a titkosított adatokat. Ha érdekli, hogy mennyi váltságdíjat kér a vírus a fájlok visszaállításáért, hát íme: 200 és 10000 dollár között.

Persze a Cryptolocker okozta veszteség nem merül ki a váltságdíjban. Ha a célpont egy vállalat, a veszteségekbe bele kell számítani az elveszett munkát, a javításhoz szükséges informatikai szolgáltatás árát, a védelmi rendszer kiépítését és így tovább.

Mindenkinek, a vállalatokat és az otthoni felhasználókat is tájékoztatni kell arról, hogy hogyan ismerhetik fel a megtévesztő, kártékony fájlokat. A legfontosabb tudnivaló a Cryptolocker vírus elkerülésével kapcsolatban az, hogy el kell kerülni az ismeretlen feladóktól származó e-maileket. Nem szabad továbbá rákattintani a webes hirdetésekre sem, akármilyen kecsegtetőnek is tűnnek. Nem utolsó sorban pedig a fertőzött weboldalaktól is távol kell tartani a böngészőket. Végezetül pedig egy tanács, amely az FBI-tól származik: „Ha ransomware-értesítést vagy fertőzésről tájékoztató felugró ablakot lát, azonnal csatlakozzon le az internetről, hogy elkerülhesse az esetleges adatvesztést vagy fertőzést.”