Kaspersky Lab hoiatab Cryptolockeri pahavara eest

Viimasel ajal on märgatud Cryptolockeri pahavara aktiveerumist. Sellist tüüpi pahavara krüpteerib faile ja nõuab tasu nende lahtitegemise eest.

Cryptolockeri pahavara ründas mitmeid seadmeid juba eelmise aasta sügisel. Nakatumisjuhtumeid on fikseeritud enam kui 30 riigis. Kaspersky Labi andmetel asub 80% ohvreid USA-s ja Suurbritannias, kuid üksikuid nakatumisi võib esineda ka Вalti riikides, millele osutas hiljutine uudis selle pahavara Eestisse jõudmise kohta.

Olles arvuti nakatanud, pöördub pahavara oma juhtimiskeskuse poole avaliku võtme saamiseks, millega toimubki failide krüpteerimine. Cryptolocker kasutab krüpteerimist, mis põhineb RSA avaliku ja privaatvõtme algoritmil. Privaatvõti, mis moodustab avaliku võtmega paari ja asub kurjategijate valduses, on vajalik failide dekrüpteerimiseks.

Valitakse nii pikk võti, et seda pole võimalik mõistliku aja jooksul ära arvata. Lõpuks on ohver valiku ees: kas maksta dekrüpteerimise eest, lootuses, et kurjategijad käituvad aumehelikult ja tõepoolest edastavad dekrüpteerimise võtme, või leppida failide kaotusega. Kuid isegi väljalunastustasu maksmine ei garanteeri, et väljapressijad tõepoolest annavad võtme või salasõna dekrüpteerimiseks. Oluliste andmete kaotamine võib aga olla inimesele väga valus.

Kaspersky Lab on säärase pahavara vastu võidelnud juba kaua. Cryptolockeri-taolisi pahavarasid tuvastavad Kaspersky Labi Trojan-Ransom.Win32.Blockeri kaitselahenduse modifikatsioonid cllo, chnl, clbq ja ckyn. Isegi kui üksik seni tundmatu Cryptolockeri rakendus teeb katse alustada andmete krüpteerimist, liigitatakse ta teatud toimingute põhjal pahavara hulka ja peatatakse enne seda, kui failid saavad krüpteeritud.

Selleks, et end korralikult kaitsta, tuleks kasutada turvalist viirusetõrjet ja teha olulistest andmetest regulaarselt varukoopiaid välistele infokandjatele. See aitab vältida suurt ohvrite hulka.