Pôvodná verzia nebezpečného trójského koňa Cryptolocker sa po prvýkrát objavila na jeseň tohto roka. Malvér pomocou asymetrickej šifry zašifroval všetky dokumenty a iné dôležité súbory v počítači a následne zobrazil hlásenie, v ktorom od užívateľa požadoval 300 eur. Za túto sumu užívateľovi garantoval získanie dešifrovacieho kľúča. Ak užívateľ do určitého dátumu nezaplatil, kľúč, ktorým boli súbory zašifrované, sa automaticky zničil. Niekoľko stoviek poškodených však informovalo, že aj po zaplatení im dešifrovací kľúč nebol doručený.
Foto: Eset
Podľa spoločnosti GFI Software sa vírus sa šíril prostredníctvom zavírených internetových stránok a rovnako aj pomocou e-mailov, pričom neustále menil svoj kód. Zálohovanie dát na externý či sieťový disk tak nemuselo byť účinné, pretože Cryptolocker šifroval aj tieto zálohy. Prevedenie trójskeho koňa bolo natoľko sofistikované, že vo väčšine prípadov nepomohla ani ochrana antivírusom.
Po prestávke je Cryptolocker späť a je nebezpečnejší
Po niekoľkomesačnom útlme prichádza Cryptlocker znova, tentokrát v zdokonalenej verzii 2.0. Podľa spoločnosti Eset je zjavné, že sa tvorca škodlivého kódu inšpiroval pôvodným Cryptlockerom. Verzia s číslom 2.0 sa však líši v troch základných znakoch. „Cryptolocker 2.0 zobrazuje dátum, do ktorého musí obeť výkupné zaplatiť, jeho predchodca zobrazuje aj časovač. Výkupné pre Cryptolocker 2.0 môže obeť zaplatiť len vo virtuálnej mene Bitcoin, originálny Cryptolocker akceptuje platby aj cez poukážky zakúpené cez služby MoneyPak, Ukash a cashU. Tretím viditeľným rozdielom je odlišný šifrovací algoritmus, ktorým sú súbory zašifrované a ktorého názov je zobrazený v správe pre majiteľa infikovaného počítača,“ upresňuje analytik Róbert Lipovský z Esetu.
Trójsky kôň už šifruje aj fotky, videá a hudbu
Analýza škodlivého kódu údajne odhalila aj rozdiely v rozsahu a zameraní oboch typov malvéru. Zatiaľ čo pôvodný Cryptolocker je orientovaný najmä na firmy a nešifruje fotky, videá a hudbu, jeho nasledovník tak už robí. Zameriava sa aj na súbory MP3, MP4, JPG, PNG, AVI a MPG. Užívateľ, ktorý v počítači nemá cenné textové dokumenty tak má o dôvod viac zaplatiť. Podľa výskumníkov je nepravdepodobné, že za tvorbou Cryptolockera 2.0 stoja tí istí ľudia čo v prípade jeho predchodcu.
Foto: Eset
Cryptolocker 2.0 sa snaží užívateľa zmiasť a presvedčiť ho, že je súborom na „ošetrenie“ platených programov ako je Microsoft Windows, Office alebo Adobe Photoshop. Zacielené má preto na užívateľov, ktorí používajú nelegálny softvér, prípadne hľadajú spôsob, ako ho „zlegalizovať.“ Trójsky kôň sa môže šíriť aj mimo internetu, pomocou vymeniteľných médií, ako sú USB kľúče, CD a DVD disky.
Účinná ochrana opäť neexistuje. Dôležitá je záloha dát
Cryptolocker 2.0 sa okrem vymáhania finančnej čiastky snaží od užívateľa ukradnúť súbory z Bitcoinovej peňaženky, a zároveň môže aj uskutočňovať takzvané DDoS útoky (pozn. typ distribuovaného útoku) na konkrétny server. Konkrétne prípady útokov však v spoločnosti Eset, ktorá malvér analyzovala, zatiaľ nezistili. Účinná ochrana pred Cryptolockerom 2.0 zatiaľ neexistuje a užívatelia by sa mali vyvarovať najmä sťahovaniu a otváraniu súborov z neznámych zdrojov. Ideálnym riešením, ktoré však problém zašifrovaných dát nerieši, je online záloha súborov pomocou služieb, ktoré používajú vlastný systém šifrovaných záloh.