Главная | CryptoLocker — пожалуй самый худший в истории IT троян
В последние месяцы владельцы ПК столкнулись с очередной серьёзной киберугрозой — троянцем CryptoLocke, шифрующем всю информацию на устройстве. В результате перед жертвой вредоноса встает диллема: или потерять навсегда файлы на своем ПК или заплатить мошенникам за их дешифровку $300,
При этом на дисплее инфицированного ПК показываются виртуальные часы, сообщающие, что у жертвы есть только 100 часов для перевода денег.
Хотя поначалу угрозы шантажистов кажутся малозначащей угрозой, однако игнорирование требования об оплате приводит к полному криптографическому шифрованию всех компьютерных файлов, которые в итоге становятся полностью недоступны для пользователя.
После попадания в ПК CryptoLocker самоустанавливается в папку пользовательских документов и начинает сканировать винчестер на предмет обнаружения файлов, могущих представлять ценность для пользователя — от семейных фото с соответсвующими расширениями до вордовкских документов и зашифровывает их. После этого CryptoLocker показывает окно, уведомляющее пользователя, что он имеет только 100 часов для выплаты выкупа за предоставление дешифрующего ключа. Если выкуп злоумышленники не получат, то ключ уничтожится, после чего с зашифрованной информацией ничего нельзя будет сделать, поскольку в CryptoLocker, как следует из его изучения, не заложено «заднего входа» или шорткатов. так что дешифровать файлы можно едино только через использование приватного ключа.
Так что единственной возможностью спасти пользовательские файлы может стать поимка кибермошенников, выпустивших в Сеть этот троян, но только в случае, если они сохранили копии ключей.
На компьютеры CryptoLocker попадает через email, замаскированный под сообщение от курьерского сервиса, отслеживающего посылку или как уведомление от иной, не менее уважаемой конторы.
CryptoLocker, пожалуй наиболее жесткий образец вредоносов - шифровальщиков. Обычно все зловреды этого типа или фальшивые, или «завешивают» заражённое устройство, что легко устраняется антивирусными специалистами. Но вот CryptoLocker стал первым троянцем - шифрователем действительно лишающем пользователя значимой для него информации.