Baza de cunoștințe
Cryptolocker – virus care criptează fișierele
Cryptolocker defineste in general o clasa de softuri daunatoare (virusi) de tip “ransomware” care urmareste sa provoace daune pentru remedierea carora, ulterior, se cere “rascumparare”. Uzual sunt doua modalitati pricipale prin care un calculator tinta este infectat: atasamentele email-urilor si backdoor-urile din calculatoarele deja infectate, ce ofera o plataforma pentru “atacuri” viitoare.
In momentul in care un calculator este infectat, virusul contacteaza un server central din Internet a carui localizare este extrem de dificila si de la care primeste informatii ce ii permit activarea. Odata activat, virusul incepe sa cripteze in background fisierele importante. Pe parcursul acestei etape, calculatorul functioneaza mai greu si lucreaza foarte mult cu disk-ul. In momentul in care criptarea este finalizata, utilizatorul primeste neplacutul mesaj prin care este anuntat ca fisierele au fost criptate iar pentru decriptarea lor trebuie sa plateasca o suma considerabila, avertizandu-l ca in cazul in care banii nu vor fi platiti, datele vor fi pierdute pentru totdeauna. Ideea de baza este ca fisierele sunt criptate cu un algoritm suficient de puternic astfel incat sa nu poate fi spart, iar decriptarea datelor sa nu se poata face fara cunoasterea cheilor de decriptare. Ori aceste chei sunt stocate pe acel server central de care am vorbit mai sus. Din acest motiv este IMPOSIBIL ca datele sa poata fi decriptate si recuperate.
Ce se poate face? In general NIMIC! Pentru ca sistemul este gandit in asa fel incat sa nu se poata face nimic fara cheile de decriptare. In cazul in care nu exista un backup recent al datelor, situatia aste dramatica. Plata banilor catre “atacatori” nu este o garantie ca datele vor fi decriptate. Cine poate avea incredere in niste infractori, mai ales cand acestia cer cateva sute de EURO fara sa existe garantia ca vor oferi ceva in schimbul acestor bani? Ca in orice activitate infractionala, plata acelor sume nu va face decat sa incurajeze asemenea practici in viitor.
In termeni concreti si raportati strict la recuperarea datelor, exista sansa ca in spatiul neutilizat al sistemului de operare sa se poata gasi versiuni mai vechi ale fisierelor criptate, ce au fost sterse anterior criptarii, insa statistic, numarul si calitatea acestora sunt in general insuficiente pentru utilizator.
Avand in vedere efectele si daunele grave pe care le produce Cryptolocker asupra fisierelor, odata ce afecteaza un calculator, orice utilizator este obligat sa-si ia masuri de siguranta astfel incat sa reduca la minim posibilitatea confruntarii cu acest tip de probleme.
In concluzie, respectand in mod consecvent si regulat politicile de backup, coroborate cu folosirea de programe antivirus updatate “la zi” si un comportament utilizator adecavat, va pot feri de foarte multe neplaceri.
Articole similare
Baza de cunoștințe Informații Recuperare Date
Recuperarea datelor șterse de pe SSD-uri
Recuperarea datelor șterse pe pe hard disk-uri se poate face relativ fără probleme atât timp cât sectoarele de disk pe care au fost stocate datele nu au fost suprascrise cu altă informație. Afla mai multe!
Baza de cunoștințe Informații Recuperare Date
Cele mai fiabile hard disk-uri pentru desktop
„Care este cea mai fiabilă marcă de hard disk?” este și va rămâne o întrebare care niciodată de-a lungul anilor nu a avut un răspuns clar. Discuțiile pe această temă sunt interminabile și de multe ori subiective.
Baza de cunoștințe Informații Recuperare Date
Sisteme hibride de stocare
Sistemele hibride combină un HDD care beneficiază de o capacitate mărită de stocare cu un SSD care are avantajul de a fi foarte rapid în utilizare, oferind un compromis rezonabil pentru păstrarea datelor.