Atentie! Un nou virus periculos blocheaza fisierele si cere bani pentru deblocare

Cryptolocker este o noua amenintare informatica foarte periculoasa, semnalata in Romania in urma cu 3 saptamani, a carei frecventa de aparitie creste. Virusul cripteaza documentele din computer si cere bani utilizatorului pentru decriptarea lor. Daca plata nu este facuta, fisierele raman criptate definitiv.  Virusul tinteste utilizatori induviduali si companii, dar este cu atat mai periculos cu cat poate bloca accesul la fisiere importante pentru organizatii.
Amenintarea informatica Cryptolocker, ce blocheaza accesul utilizatorului la fisierele din computer si solicita bani in schimbul deblocarii lor, afecteaza, in Romania, deopotriva organizatii si utilizatori individuali, provocand pagube semnificative.

cryptoloker1
Potrivit datelor furnizate de specialistii romani in securitate antivirus de la Bitdefender, disponibile in produsele instalate, in Romania sunt identificate zilnic 3-4 tentative de infectie blocate, iar frecventa acestora este in crestere. Virusul a fost semnalat prima data aici in urma cu aproximativ trei saptamani.

Amenintarea se propaga prin intermediul fisierelor atasate in emailuri spam care odata accesate descarca si ruleaza in computer virusul Cryptolocker sau prin accesarea unor site-uri compromise.

“Pericolul pe care acest software il prezinta sta in faptul ca poate face inaccesibile fisiere importante in organizatii, precum cele financiar-contabile sau alte documente critice.

cryptoloker2

Mai mult, schema utilizata pentru criptare este foarte puternica. Practic odata afectat utilizatorul de computer nu-si va mai putea recupera datele criptate decat dupa plata sumei cerute. Acest lucru inseamna insa finantarea atacatorilor si o contributie la intarirea sistemului si la extinderea amenintarii informatice”, a declarat Catalin Cosoi, Chief Security Strategist, Bitdefender.

Cryptolocker utilizeaza un mecanism de criptare foarte bine pus la punct ce functioneaza pe orice tip de fisiere. Criptarea puternica prin cheie publica si decriptarea prin cheie privata fac imposibila din punct de vedere tehnic recuperarea datelor de pe computerul infectat.

Odata instalat in calculator, virusul se autoadauga in lista de programe pe care sistemul de operare le incarca de fiecare data cand utilizatorul se conecteaza. Inflitrat in sistem, Cryptolocker incearca sa stabileasca o conexiune web cu unul dintre serverele de unde este controlat, iar acesta genereaza o cheie publica si una privata pentru a cripta fisierele si apoi pentru a cere bani de la victime.

Criptografia cu pereche de chei publica-privata foloseste doua chei diferite: una publica prin care sunt criptate fisierele si alta privata, care le decripteaza. Cheia publica permite oricui sa cripteze fisiere in numele utilizatorilor de computer, dar numai acestia le pot decripta cu ajutorul cheii private.

Cryptolocker cripteaza documente in formate comune inclusiv cele realizate in Microsoft Office sau baze de date Access.

Cele mai multe tentative de atac au fost inregistrate pana acum in SUA, Germania si Marea Britanie.

Pentru a te proteja de infectia cu acest virus se recomanda folosirea unei solutii de securitate performante si actualizate la zi; Bitdefender Total Security protejeaza chiar si impotriva versiunilor necunoscute ale virusului.

De asemenea, iti recomandam sa nu accesezi fisierele executabile primite pe email si sa eviti accesarea link-urilor suspecte.

(Sursa: Bitdefender)

Comenteaza