Po Sloveniji se širi Cryptolocker
Matej Huš
25. sep 2013 ob 16:53:28
Tudi po Sloveniji je začel krožiti virus z imenom Cryptolocker, sicer v protivirusnih definicijah označen kakor Trojan:Win32/Crilock, ki od uporabnikov terja plačilo 100 dolarjev. Cryptolocker sodi v družino ransomware, kakor s tujko označujemo izsiljevalsko programsko opremo. Po namestitvi namreč zašifrira ključne podatkovne datoteke na disku, potem pa od uporabnika terja plačilo odkupnine v zameno za ključ, ki naj bi omogočil odklep.
Po Sloveniji se je intenzivneje razširil danes, tako da je nanj opozoril tudi SI-CERT. Znano je, da virus poišče in zašifrira datoteke s končnicami, ki so značilne za podatkovne datoteke (odt, doc, docx, xls, xlsx, ppt, pptx, mdb, jpg in številne druge). To kaže, da je namenjen povzročanju škode. Varnostni analitiki svetujejo, da ljudje ne nasedajo prevarantom in jim ne nakazujejo denarja. V primeru, da imajo varnostne kopije podatkov, to ni problem, saj je virus enostavno odstraniti. Bistveno teže je tistim, ki nimajo varnostnih kopij. Toda v tem primeru ni nikakršnih zagotovil, da bodo ob plačilu odkupnine resnično prejeli ključ za odklep. Tudi širše gledano je najbolje ignorirati zahteve izsiljevalcev, saj bodo početje v prihodnosti opustili, če ne bo dobičkonosno (torej taktiko nepogajanja s teroristi).
Kakorkoli že, kdor je virus staknil, ima težavo. Tudi bolj slaba tolažba bo dejstvo, da ni edini niti prvi. Tovrstna zalega kroži po internetu že dlje časa. Treba jo je razlikovati od virusov, kot je bil na primer Ukash, ki je po Sloveniji lomastil poleti. Ti namreč uporabnika zaklenejo iz sistema, a podatkov ne šifrirajo. Cryptolocker pa šifrira podatke, ker je neprimerno večja nevšečnost.
Zdravila za zdaj še ni. Cryptolocker je sicer mogoče enostavno odstraniti, a podatki bodo ostali zašifrirani. Moderni ransomware se pojavlja od leta 2006, uspehi pri razbijanju pa so mešani. Nekateri uporabljajo isti ključ, ki ga je z vzvratnim inženiringom raziskovalcem uspelo razbiti. Z drugimi te sreče ni.