CryptoLocker, trójsky kôň šifrujúci súbory

Majitelia počítačov, ktorí sa chcú pred touto hrozbou a škodlivým kódom vo všeobecnosti chrániť, by mali používať aktualizovaný bezpečnostný softvér s platnou licenciou. Napríklad ESET Smart Security alebo ESET NOD32 Antivirus. Používateľom tiež odporúčame pravidelne zálohovať svoje údaje. Ak sa im z počítača stratia, či už kvôli škodlivému softvéru, ľudskej chybe alebo hardvérovej poruche, budú mať k dispozícii ich kópiu.

CryptoLocker detegujú antivírusové riešenia spoločnosti ESET ako Win32/Filecoder.BQ; jeho prvé výskyty boli pozorované už začiatkom septembra. Doterajší počet zaznamenaných prípadov na Slovensku a v Českej republike je velmi malý.

CryptoLocker požaduje od užívateľa zaplatenie výkupného prostredníctvom jednej zo služieb MoneyPak, Ukash, cashU alebo Bitcoin. Na šifrovanie súborov na lokálnych diskoch používa šifrovacie algoritmy AES a RSA. Tajný kľúč pre dešifrovanie je uložený na vzdialenom serveri útočníka. Tento trójsky kôň je schopný obojsmernej komunikácie so vzdialeným serverom (použitím http). Po spustení na infikovanom stroji sa nainštaluje na systém a zaistí si spustenie po každom spustení systému.

Nechránený používateľ sa mohol CryptoLockerom infikovať návštevou škodlivej stránky. Šíril sa taktiež prostredníctvom e-mailových príloh. Ak už bol počítač predtým infikovaný, iný trójsky kôň alebo backdoor mohol zabezpečiť stiahnutie CryptoLockera do takéhoto počítača. Stretli sme sa však aj s prípadmi, v ktorých útočník počítač infikoval manuálne cez skompromitované prístupové údaje Remote Desk protokolu.

• Popis malvéru Filecoder na stránke VirusRadar (anglicky)
• Článok od Roberta Lipovského na stránke We Live Security (anglicky)