Arhive lunare: februarie 2015

Cryptolocker – virus care cripteaza fisierele

     Cryptolocker defineste in general o clasa de softuri daunatoare (virusi) de tip “ransomware” care urmareste sa provoace daune pentru remedierea carora, ulterior, se cere “rascumparare”. Uzual sunt doua modalitati pricipale prin care un calculator tinta este infectat: atasamentele email-urilor si backdoor-urile din calculatoarele deja infectate, ce ofera o plataforma pentru “atacuri” viitoare.Cryptolocker
     In momentul in care un calculator este infectat, virusul contacteaza un server central din Internet a carui localizare este extrem de dificila si de la care primeste informatii ce ii permit activarea. Odata activat, virusul incepe sa cripteze in background fisierele importante. Pe parcursul acestei etape, calculatorul functioneaza mai greu si lucreaza foarte mult cu disk-ul. In momentul in care criptarea este finalizata, utilizatorul primeste neplacutul mesaj prin care este anuntat ca fisierele au fost criptate iar pentru decriptarea lor trebuie sa plateasca o suma considerabila, avertizandu-l ca in cazul in care banii nu vor fi platiti, datele vor fi pierdute pentru totdeauna. Ideea de baza este ca fisierele sunt criptate cu un algoritm suficient de puternic astfel incat sa nu poate fi spart, iar decriptarea datelor sa nu se poata face fara cunoasterea cheilor de decriptare. Ori aceste chei sunt stocate pe acel server central de care am vorbit mai sus. Din acest motiv este IMPOSIBIL ca datele sa poata fi decriptate si recuperate.
     Ce se poate face? In general NIMIC! Pentru ca sistemul este gandit in asa fel incat sa nu se poata face nimic fara cheile de decriptare. In cazul in care nu exista un backup recent al datelor, situatia aste dramatica. Plata banilor catre “atacatori” nu este o garantie ca datele vor fi decriptate. Cine poate avea incredere in niste infractori, mai ales cand acestia cer cateva sute de EURO fara sa existe garantia ca vor oferi ceva in schimbul acestor bani? Ca in orice activitate infractionala, plata acelor sume nu va face decat sa incurajeze asemenea practici in viitor.
     In termeni concreti si raportati strict la recuperarea datelor, exista sansa ca in spatiul neutilizat al sistemului de operare sa se poata gasi versiuni mai vechi ale fisierelor criptate, ce au fost sterse anterior criptarii, insa statistic, numarul si calitatea acestora sunt in general insuficiente pentru utilizator.
     Avand in vedere efectele si daunele grave pe care le produce Cryptolocker asupra fisierelor, odata ce afecteaza un calculator, orice utilizator este obligat sa-si ia masuri de siguranta astfel incat sa reduca la minim posibilitatea confruntarii cu acest tip de probleme.
     In concluzie, respectand in mod consecvent si regulat politicile de backup, coroborate cu folosirea de programe antivirus updatate “la zi” si un comportament utilizator adecavat, va pot feri de foarte multe neplaceri.