» Худший компьютерный вирус за историю IT шифрует файлы пользователей и требует выкупа в Bitcoin
24.10.2013 10:39

Худший компьютерный вирус за историю IT шифрует файлы пользователей и требует выкупа в Bitcoin

Источник перевод для gearmix ()

На протяжении нескольких последних месяцев пользователи компьютеров по всему миру столкнулись с новой серьёзной угрозой – либо заплатить 300 долларов хакеру, установившему в их систему вирус, либо потерять доступ к своим файлам навсегда. И при этом они получали в своё распоряжение тикающие виртуальные часы, которые сообщали, что у них есть всего лишь 100 часов, чтобы заплатить деньги.

cryptolocker_

Этот вирус называется CryptoLocker. И хотя его шантажирующие сообщения поначалу кажутся пустой угрозой, отказ от оплаты приводит к тому, что файлы на диске компьютера криптографически шифруются и становятся фактически недоступными.

После скачивания CryptoLocker устанавливает себя в папку Documents and Settings пользователя. Затем он сканирует винчестер на наличие целого семейства различных файлов – от семейных фотографий до документов Word и Adobe Photoshop – и шифрует их.

Как только шифрование закончено, CryptoLocker выдаёт поп-ап окно, сообщающее, что у пользователя есть ровно 100 часов, чтобы заплатить выкуп. Если деньги поступят, программа выдаст пользователю ключ. Если нет – ключ будет уничтожен.

По словам экспертов по компьютерной безопасности, после уничтожения ключа с зашифрованными файлами уже мало что можно поделать. В программу, судя по результатам исследования, не заложено задних дверей или шорткатов – зашифрованные файлы можно расшифровать только с помощью приватного ключа.

По всей видимости, единственной надеждой спасти файлы является поимка преступников, стоящих за этим вирусом – и только при условии, что у них есть копии уничтоженных ключей.

CryptoLocker проникает на компьютеры через емейл, который выглядит как письмо, отправленное уважаемой организацией, или уведомление об отслеживании посылки от курьерской службы вроде FedEx или UPS.

Платежи от жертв принимаются либо через систему пополняемых дебитных карт Green Dot MoneyPak, либо в виде анонимной цифровой валюты Bitcoin.

Что интересно, вся схема, по-видимому, имитирует сюжет книги «Reamde» писателя-фантаста Нил Стивенсона, в которой вирус шифрует файлы на компьютере жертвы для вымогания денег в популярной онлайн-игре.

CryptoLocker – это самый экстремальный пример так называемого «рэнсомвера». Как правило, все вредоносные программы такого типа либо полностью фальшивые, либо просто завешивают заражённый компьютер – что поддаётся устранению компьютерными экспертами. Однако CryptoLocker – это первый пример рэнсомверной программы, получившей широкую огласку, которая действительно идёт до того, что навсегда лишает свою жертву доступа к файлам на её компьютере.



ПОХОЖИЕ ЗАПИСИ


© Gearmix 2013
Права на опубликованный перевод принадлежат владельцам вебсайта gearmix.ru
Все графические изображения, использованные при оформлении статьи принадлежат их владельцам. Знак охраны авторского права распространяется только на текст статьи.
Использование материалов сайта без активной индексируемой ссылки на источник запрещено.

Комментарии запрещены.