Co oznacza CryptoLocker ?

827

CryptoLocker to trojan ransomware, który rzekomo szyfruje pliki w systemie, którego dotyczy problem, i żąda okupu za odzyskanie danych. Po raz pierwszy pojawił się w Internecie w 2013 roku i był skierowany do komputerów z systemem Windows.

CryptoLocker rozprzestrzenia się za pośrednictwem zainfekowanych załączników wiadomości e-mail lub poprzez botnet. Po pobraniu i aktywacji wyszukuje określone typy plików do szyfrowania przy użyciu kryptografii klucza publicznego RSA, a następnie wysyła klucz prywatny do niektórych zdalnych serwerów. Następnie żąda od właściciela systemu zapłaty okupu w celu odszyfrowania lub odzyskania plików, których dotyczy problem; niezastosowanie się do tego spowoduje utratę klucza prywatnego.

Chociaż samo złośliwe oprogramowanie nie jest trudne do usunięcia, zainfekowane pliki pozostają zaszyfrowane. W momencie pierwszego wybuchu użytkownicy bez niezawodnych kopii zapasowych mieli możliwość zapłacenia okupu – i mając nadzieję, że osoby odpowiedzialne za infekcję były wystarczająco uczciwe, aby faktycznie odszyfrować zainfekowane pliki -lub po prostu akceptując ich dane jako utracone. Istnieją jednak narzędzia online, które twierdzą, że mają możliwość odszyfrowywania plików zaszyfrowanych przez CryptoLocker.