Úvod > Články > Internetem se šíří nebezpečný červ Cryptolocker

Internetem se šíří nebezpečný červ Cryptolocker

Celosvětovou sítí se začal šířit jeden z nejnebezpečnějších zákeřných kódů za poslední desetiletí. Cryptolocker po infikování Windows šifruje soubory v počítači i lokální síti, čímž uživatelé ztrácejí přístup ke svým datům. Útočníci chtějí po oběti 100 nebo častěji 300 euro, resp. dolarů, jinak budou data navždy ztracena -- Cryptolocker totiž odpočítává čas, než dojde ke smazání soukromého klíče.

Cryptolocker napadá systémy Windows jednoduchou metodou, šíří se e-mailovými zprávami, jež se vydávají za poštu odeslanou různými důvěryhodnými organizacemi (phishing). Samotný škodlivý kód je ukryt v příloze a maskován jako soubor PDF. Po otevření souboru se červ nainstaluje do Windows (přesněji do uživatelského profilu), někdy bývá přibalen i další známý bankovní trojan Zeus. Cryptolocker přidává také klíč do registru Windows, což zaručuje jeho spuštění se startem samotného systému.

Aktivní Cryptolocker se poté připojí na některý z definovaných vzdálených serverů -- po úspěšném připojení server vygeneruje pár šifrovacích klíčů (RSA-2048), přičemž veřejný klíč je odeslán do napadeného počítače, kde je použit k zašifrování uživatelských dat. Uživatel je poté informován v okně programu, že osobní soubory byly zašifrovány a že k nim ztratí natrvalo přístup, pokud nezaplatí žádanou částku (100 nebo 300 eur/dolarů) a nezíská soukromý klíč k dešifrování. "Jakékoli snahy o odstranění nebo poškození tohoto softwaru budou mít za následek, že server okamžitě zničí soukromý klíč," vyhrožuje Cryptolocker svým obětem. Termín pro zaplacení je 72, resp. 100 hodin.

Ačkoli odstranit Cryptolocker není příliš složité, povede to k prostému faktu, že uživateli zůstanou na disku zašifrované soubory, které nemá šanci dešifrovat. Vzhledem k délce šifry jsou pokusy hrubou silou neúčinné. Proti Cryptolockeru neexistuje účinná obrana, neumějí jej detekovat ani antivirové programy (v posledních dnech mnozí výrobci antivirových programů zapracovali na detekci a stejně tak se pokoušejí blokovat komunikaci se servery, na něž se Cryptolocker připojuje).

Pokud se uživatelská stanice nakazí tímto malwarem, uživatel může zkusit obnovit systém a dokumenty ze zálohy. Jenže pravidelné či automatické zálohování není zrovna nejrozšířenějším způsobem ochrany dat v domácnostech či malých firmách. Cryptolocker navíc napadá a šifruje také namapovaná síťová úložiště, proto v případě lokálního zálohování jsou často zašifrovány i samotné zálohy.

28. 10. 2013

Autor: Redakce DSL.cz

Sdílejte

Přečtěte si také

 

Mafra posiluje své postavení na realitním trhu

Vydavatelství Mafra rozšířilo své portfolio o společnost AdInternet. Česká firma se specializuje na prodej realit...

 

Elop končí v Microsoftu, co s ním bude teď?

Dvaapadesátiletý Stephen Elop opustil pozici výkonného viceprezidenta Devices & Services ve společnosti Microsoft...

 

Hlídejte si své účty před kyberútoky

Kyberloupeže a útoky na účty klientů bank v České republice během posledního roku rapidně stouply. Banky posilují...

Nejčtenější články

Rusko udělilo Googlu pokutu, na zaplacení by mu nestačily ani všechny peníze světa

 

Ruský soud uložil společnosti Google pokutu dva a půl sextilionů rublů – dvojka následovaná 36 nulami – za omezování...

Vánoce u T-Mobile: Sluchátka a telefon za 1 Kč i data za půlku

 

T-Mobile si letos pro své zákazníky přichystal celou řadu vánočních dárků. Od tradičních telefonů a sluchátek za 1...

Nova ukončila spolupráci s Vodafonem a T-Mobilem, stahuje Voyo z TV balíčků

 

Skupina Nova se rozhodla, že omezí spolupráci s operátory Vodafone a T-Mobile. Platforma Voyo už od února nebude...