Amenintarea Cryptolocker in Romania
Ameninţarea informatică Cryptolocker afectează, în România, deopotrivă organizaţii şi utilizatori individuali, provocând pagube semnificative.
Cryptolocker blochează accesul utilizatorului la fişierele din computer şi solicită bani în schimbul deblocării lor. Potrivit datelor Bitdefender disponibile în produsele instalate, în România sunt identificate zilnic 3-4 tentative de infecţie blocate, iar frecvenţa acestora este în creştere. Virusul a fost semnalat prima dată aici în urmă cu aproximativ trei săptămâni.
Ameninţarea se propagă prin intermediul fişierelor ataşate în emailuri spam care odată accesate descarcă şi rulează în computer virusul Cryptolocker sau prin accesarea unor site-uri compromise.
“Pericolul pe care acest software îl prezintă stă în faptul că poate face inaccesibile fişiere importante în organizaţii, precum cele financiar-contabile sau alte documente critice. Mai mult, schema utilizată pentru criptare este foarte puternică. Practic odată afectat utilizatorul de computer nu-şi va mai putea recupera datele criptate decât după plata sumei cerute. Acest lucru înseamnă însă finanţarea atacatorilor şi o contribuţie la întărirea sistemului şi la extinderea ameninţării informatice”, a declarat Cătălin Coşoi, Chief Security Strategist, Bitdefender.
Cryptolocker utilizează un mecanism de criptare foarte bine pus la punct ce funcţionează pe orice tip de fişiere. Criptarea puternică prin cheie publică şi decriptarea prin cheie privată fac imposibilă din punct de vedere tehnic recuperarea datelor de pe computerul infectat.
Odată instalat în calculator, virusul se autoadaugă în lista de programe pe care sistemul de operare le încarcă de fiecare dată când utilizatorul se conectează. Inflitrat în sistem, Cryptolocker încearcă să stabilească o conexiune web cu unul dintre serverele de unde este controlat, iar acesta generează o cheie publică şi una privată pentru a cripta fişierele şi apoi pentru a cere bani de la victime.
Criptografia cu pereche de chei publică-privată foloseşte două chei diferite: una publică prin care sunt criptate fişierele şi alta privată, care le decriptează. Cheia publică permite oricui să cripteze fişiere în numele utilizatorilor de computer, dar numai aceştia le pot decripta cu ajutorul cheii private.
Cryptolocker criptează documente în formate comune inclusiv cele realizate in Microsoft Office sau baze de date Access.
Cele mai multe tentative de atac au fost înregistrate până acum în SUA, Germania şi Marea Britanie.