CryptoLocker — самая отвратительная вредоносная программа из всех, что вы можете сделать

Содержание

1 Что такое CryptoLocker
2 Смягчение против него
3 Правильное резервное копирование
4 Вы должны заплатить выкуп?
5 Заключение

Вымогатели

это особенно одиозный тип вредоносного ПО. Как это работает, просто. Ваш компьютер будет заражен каким-либо вредоносным программным обеспечением. Это программное обеспечение делает ваш компьютер полностью непригодным для использования, иногда заявляя, что оно принадлежит местным правоохранительным органам и обвиняет вас в совершении компьютерного преступления или просмотре откровенных фотографий детей. Затем он требует денежной оплаты в виде выкупа или «штрафа» до возвращения доступа к вашему компьютеру.

Ужасно, не правда ли? Ну, будьте готовы встретиться с CryptoLocker; злой патриарх семьи вымогателей.

Что такое CryptoLocker

CryptoLocker — это вредоносная программа, предназначенная для компьютеров с операционной системой Microsoft Windows. Как правило, он распространяется в виде вложения электронной почты, часто подразумевая, что он из законного источника (включая Intuit и Companies House). Некоторые говорят, что он также распространяется через ботнет ZeuS.

После установки на ваш компьютер, он систематически шифрует все документы, хранящиеся на вашем локальном компьютере, а также документы, которые хранятся на подключенных сетевых дисках и подключенном съемном хранилище.

Используется надежное шифрование, 2048-битный RSA, ключ шифрования для ваших файлов хранится на удаленном сервере. Вероятность того, что вы сможете взломать это шифрование, практически отсутствует. Если вы хотите вернуть свои файлы, CryptoLocker просит вас расплатиться наличными; либо две биткойны

(На момент написания, стоимостью почти 380 долларов США) или 300 долларов США на картах предоплаты MonkeyPak или Ukash. Если вы не заплатите в течение трех дней, ключ дешифрования будет удален, и вы навсегда потеряете доступ к своим файлам.

Я говорил с популярным экспертом по безопасности и блоггером Джаввадом Маликом; это то, что он должен был сказать о CryptoLocker.

Ransomware, такой как CryptoLocker, не является чем-то новым — разновидности Ransomware существуют уже много лет. Когда вы смотрите на CryptoLocker, он в основном приходит через фишинговые письма (из того, что я видел). Лучший способ защититься от этого — пользователи должны быть бдительны, нажимая на ссылки в письмах. В настоящее время, похоже, что после заражения мало что можно сделать, и я бы никому не советовал платить выкуп. Это восходит к созданию резервных копий и управлению данными.

Смягчение против него

Отчеты показывают, что некоторым программам безопасности было трудно помешать CryptoLocker получить свои когти в вашу систему, пока не стало слишком поздно. К счастью, американский эксперт по безопасности Ник Шоу создал удобную программу под названием CryptoPrevent (бесплатно). Это применяет ряд параметров к вашей установке Windows, которые предотвращают выполнение CryptoLocker и доказали свою работоспособность в средах Windows XP и Windows 7.

Также стоит убедиться, что вы проверяете электронные письма, чтобы убедиться в их подозрении, прежде чем открывать какие-либо вложения электронной почты. У них есть адрес электронной почты, который совпадает с предполагаемым отправителем? Вы ожидали от них переписки? Соответствует ли орфография и грамматика тому, что вы ожидаете от подлинного отправителя? Это все причины быть подозрительными к электронному письму и дважды подумать о том, чтобы совать вложения.

Правильное резервное копирование

В этих условиях я рекомендую всем регулярно делать резервные копии, которые изолированы от вашего компьютера. Использование сетевого решения для резервного копирования будет совершенно неэффективным, поскольку известно, что CryptoLocker шифрует данные, хранящиеся на этих томах.

Если вы используете облачное резервное копирование

Как и в случае с Carbonite, вы можете успокоиться, зная, что вероятность того, что ваши файлы версированы, высока. Это означает, что если вы создаете резервную копию зашифрованной копии файла, который вам небезразличен, вы можете вернуться к более ранней версии. Сотрудник Carbonite опубликовал этот совет на Reddit.

Я работаю в Carbonite в операционной команде, и я могу подтвердить это в большинстве случаев — я также дам два совета:
1) Если вы подвержены воздействию вируса, вы должны отключить или удалить Carbonite как можно скорее. Если вы прекратите резервное копирование файлов, более вероятно, что Carbonite не будет перезаписывать резервный набор «последний удачный». Существует высокий риск недавней потери данных (вы фактически возвращаетесь назад во времени, поэтому, если у нас нет записи о существующем файле в предыдущий раз, вы не получите его обратно) с этим методом, но это далеко гораздо лучше, чем потерять все ваши файлы.
2) Когда вы звоните в службу поддержки, что вы должны сделать как можно скорее, особо отметьте, что вы инфицированы cryptolocker. Это было упомянуто в посте выше, но я просто хотел сделать акцент на этом, потому что это поможет вам быстрее пройти через очередь.
Отредактируйте: также, просто чтобы заявить об очевидном, убедитесь, что инфекция отключена от вашей машины, прежде чем вызывать службу поддержки, пожалуйста.

Вы должны заплатить выкуп?

Что если ваш компьютер будет взломан? Само собой разумеется, что грубое форсирование файла, зашифрованного с помощью 2048-битного шифрования, практически невозможно. Известная фирма по компьютерной безопасности Sophos изучила ряд файлов, которые были зашифрованы этим конкретным вредоносным ПО, и не заметила каких-либо очевидных средств, с помощью которых они могут быть расшифрованы без разкупа.

Имея это в виду, единственный способ вернуть ваши данные, заплатив выкуп. Однако это создает серьезную этическую дилемму. Выплачивая выкуп, вы делаете этот вид чиканерства прибыльным и тем самым увековечиваете его. Однако, если вы не платите выкуп, вы навсегда теряете доступ ко всему, с чем вы работали, и хранятся на вашем компьютере.

Что еще больше усложняет ситуацию, так это то, что невозможно установить, кто будет получателем каких-либо выплаченных денег. Это может быть что-то настолько простое, как один человек, работающий из своей спальни, который хочет разбогатеть за счет других, или это может быть что-то гораздо более зловещее.