«Лаборатория Касперского» предупреждает об активизации вредоносной программы Cryptolocker

В последнее время наблюдается активизации вредоносной программы Cryptolocker. Программы такого типа шифруют файлы пользователя и требуют выкуп за их расшифровку. Вредоносная программа Cryptolocker ударила по многим пользователям еще осенью прошлого года. Случаи заражения этой вредоносной программой зафиксированы более чем в 30 странах. По данным «Лаборатории Касперского», 80% жертв Cryptolocker находятся в США и Великобритании, но единичные случаи заражения могут иметь место и в странах Балтии, о чем свидетельствуют сообщения о жертвах в Эстонии.

Заразив компьютер, вредоносная программа обращается к своему центру управления для получения открытого ключа, с помощью которого и происходит шифрование файлов. В случае с Cryptolocker используется шифрование, основанное на алгоритме открытого-закрытого ключа RSA. Закрытый ключ, составляющий пару открытому, находится у злоумышленников, он необходим для расшифровки файлов. Длина ключа подбирается таким образом, что разгадать его не представляется возможным в допустимые сроки.

В итоге, жертвы становятся перед выбором: либо платить выкуп за расшифровку, надеясь, что злоумышленники поведут себя честно и действительно предоставят ключ для снятия шифрования, либо смириться с потерей файлов. Но даже оплата выкупа не гарантирует, что вымогатели предоставят ключ или пароль для расшифровки. Потеря важной информации в свою очередь может быть очень болезненной для пользователя.

«Лаборатория Касперского» уже очень давно ведет борьбу с такого рода вредоносными программами. Образцы вредоносных программ типа Cryptolocker детектируются продуктами «Лаборатории Касперского» как Trojan-Ransom.Win32.Blocker в модификациях cllo, chnl, clbq и ckyn. Даже если отдельный неизвестный образец Cryptolocker сделает попытку запустить шифрование данных, по определенным выполняемым операциям программа все равно будет определена как вредоносная, и ее выполнение прекратиться до того, как файлы будут зашифрованы. Чтобы защитить себя должным образом, необходимо использовать надежный антивирусный продукт и, естественно, все важные данные регулярно сохранять на внешние и изолированные резервные носители информации. Это поможет избежать большого количества жертв», – прокомментировал Дмитрий Тараканов, антивирусный эксперт «Лаборатории Касперского».