Virusul Cryptolocker, ce blocheaza accesul utilizatorului la fișierele din computer și solicita bani in schimbul deblocarii lor, s-a propagat puternic in Romania, avertizeaza expertii de la Bitdefender.
Potrivit datelor Bitdefender disponibile in produsele instalate, in Romania sunt identificate zilnic 3-4 tentative de infecție blocate, iar frecvența acestora este in creștere. Virusul a fost semnalat prima data aici in urma cu aproximativ trei saptamani.
Amenințarea se propaga prin intermediul fișierelor atașate in emailuri spam care odata accesate descarca și ruleaza in computer virusul Cryptolocker sau prin accesarea unor site-uri compromise.
’’Pericolul pe care acest software il prezinta sta in faptul ca poate face inaccesibile fișiere importante in organizații, precum cele financiar-contabile sau alte documente critice.
Mai mult, schema utilizata pentru criptare este foarte puternica. Practic odata afectat utilizatorul de computer nu-și va mai putea recupera datele criptate decat dupa plata sumei cerute. Acest lucru inseamna insa finanțarea atacatorilor și o contribuție la intarirea sistemului și la extinderea amenințarii informatice’’, a declarat Catalin Coșoi, Chief Security Strategist, Bitdefender.
Cryptolocker utilizeaza un mecanism de criptare foarte bine pus la punct ce funcționeaza pe orice tip de fișiere. Criptarea puternica prin cheie publica și decriptarea prin cheie privata fac imposibila din punct de vedere tehnic recuperarea datelor de pe computerul infectat.
Odata instalat in calculator, virusul se autoadauga in lista de programe pe care sistemul de operare le incarca de fiecare data cand utilizatorul se conecteaza. Inflitrat in sistem, Cryptolocker incearca sa stabileasca o conexiune web cu unul dintre serverele de unde este controlat, iar acesta genereaza o cheie publica și una privata pentru a cripta fișierele și apoi pentru a cere bani de la victime.
Criptografia cu pereche de chei publica-privata folosește doua chei diferite: una publica prin care sunt criptate fișierele și alta privata, care le decripteaza. Cheia publica permite oricui sa cripteze fișiere in numele utilizatorilor de computer, dar numai aceștia le pot decripta cu ajutorul cheii private.
Cryptolocker cripteaza documente in formate comune inclusiv cele realizate in Microsoft Office sau baze de date Access.
Cele mai multe tentative de atac au fost inregistrate pana acum in SUA, Germania și Marea Britanie.
Pentru a va proteja de infecția cu acest virus va recomandam folosirea unei soluții de securitate performante și actualizate la zi; Bitdefender Total Security protejeaza chiar și impotriva versiunilor necunoscute ale virusului. De asemenea, va recomandam sa nu accesați fișierele executabile primite pe email și sa evitați accesarea link-urilor suspecte.