Cryptolocker pomocí sofistikované asymetrické šifry (AES-2048) zašifruje všechny dokumenty, fotografie a jiné důležité soubory v počítači a následně zobrazí hlášku, která po uživateli požaduje „výkupné“ ve výši 300 USD, EUR či jiném ekvivalentu této částky. Pokud uživatel zaplatí, obdrží (automaticky) dešifrovací klíč, který mu opravdu data dešifruje a tudíž vrátí. Použitím asymetrické šifry dostává celá událost nový rozměr. Pokud totiž uživatel nezareaguje a nezaplatí dostatečně rychle (v řádech desítek hodin, řekněme 5 dní) bude klíč, kterým byly soubory zašifrovány, automaticky zničen a tím budou data definitivně ztracena. Stejně tak, bude-li útočník vypátrán a jeho servery odstaveny – všichni postižení uživatelé o svá data nenávratně přijdou.
Virus se šíří ze zavirovaných internetových stránek, stejně tak jako pomocí e-mailů a neustále mění svůj kód tak, aby byla jeho detekce AV programy co nejobtížnější. Tato vlastnost, které se říká polymorfizmus, není v principu nic nového a v podstatě umožňuje autorům viru být vždy napřed před tvůrci antivirových programů. Všichni významní dodavatelé antivirových řešení jej samozřejmě znají a všichni také musí neustále dohánět vývoj s tím, jak se objevují neustále nové varianty tohoto viru.
Kromě ochrany kvalitním antivirem tak lze doporučit i kvalitní zálohování, které navíc nezávisí na připojování záložních disků k počítači. Protože pokud si svá data uživatel zálohuje například na externí či síťový disk, Cryptolocker stejně jednoduše zašifruje jeho zálohy. Ideálním řešením se v takovém případě jeví online záloha pomocí takových služeb jako je GFI IASO, nebo GFI MAX Managed Online Backup či jiných, které používají vlastní systém šifrovaných záloh, ke kterým se Cryptolocker nedostane.
Další způsoby ochrany, které za daných okolností pouze zmírňují, nikoliv zcela eliminují tuto hrozbu, jsou:
- Používání kvalitního a aktuálního antiviru.
- Důsledné používání neprivilegovaného uživatelského účtu (tj. takového, pod kterým není možné instalovat programy a modifikovat nastavení počítače) na pracovních stanicích.
- Důsledně prováděný patch management, tj. instalovat pravidelně, nejlépe automaticky, všechny bezpečnostní aktualizace, nejen ty na Windows, ale i například na Javu, či Adobe Flash, který je v podstatě ve všech počítačích.
- Ve firmách používat nástroje k centrálnímu zabezpečení brouzdání po internetu a centrální zabezpečení elektronické pošty.
- Jako uživatel zásadně neotvírat žádné přílohy, které přicházejí z neznámých zdrojů.
- Jako uživatel se vyhnout brouzdání po pochybných stránkách, zejména po těch, nabízejících „bezplatné“ cracky na komerční software.
- Jako uživatel už vůbec takové cracky neinstalovat.
Výše uvedené body nejsou všelékem, který zajistí uživatelům stoprocentní bezpečnost, a také, dle našeho názoru, je celá událost je pouze předvojem k dalším, podobným incidentům, které se dají v budoucnosti očekávat,“ řekl Robert Houser, technický ředitel, GFI Česká republika a Slovensko.
Cryptolocker
