CryptoLocker Ransomware: Prijetnja koja uništava podatke

U svijetu Cyber kriminala konstantna je ekspanzija različitih verzija Cryptolockera, virusa koji je u posljednjih godinu dana dostigao svoj vrhunac. Ova opaka aplikacija zaključava podatke i najčešće ih odvodi u nepovrat, a korisnici koji su zaraženi malware-om su prinuđeni da plate otkupninu napadaču kako bi podatke (možda)  dobili nazad.

Cryptolocker je zlonamjerna aplikacija nastala u Rusiji i spada u porodicu Ransomware virusa, koji nakon aktivacije u računaru zaključavaju sve podatke. Nakon napada, hakeri od vas traže određenu svotu novca kako biste dobili svoje podatke nazad.

Prema pisanju medija PC World, Cyber kriminalci su u prošloj godini za samo četiri mjeseca zaradili pet miliona dolara na osnovu ucjena korisnika, žrtava ovog napada.

Cryptlocker se širi uz pomoć trojanca koji se instalira u računar i pronalazi podatke koji se najčešće koriste i za koje smatra da su bitni za korisnike (poslovni podaci, slike, dokumente, video fajlove). Nakon pronalaska podataka, kriptuje iste koristeći enkripciju koju je gotovo nemoguće dešifrovati.

Nakon kriptovanja podataka virus započinje sa emitovanjem poruka upozorenja, u kojima se zahtijeva plaćanje određene svote novca kako biste dobili svoje podatke nazad, sa napomenom da je to jedini način da ih povratite.

Ukoliko Vam se desi da dobijete email od vaših „poslovnih saradnika“ sa aplikacijom u prilogu, ne otvarajte takav email jer su velike šanse da se neko lažno predstavio i u prilog dodao Cryptlocker sa 256-obitnim ključem, čijim otvaranjem dolazi do trajnog kriptovanja podataka.

Kako kod vas ne bi izazvali sumnju, prilikom napada hakeri se  veoma često predstavljaju email adresom koja  vam je poznata. Na taj način jednostavnije  infiltriraju Cryptlocker na računar.

Na žalost, ukoliko je vaš računar zaražen Cryptolockerom, velika je vjerovatnoća da podatke nećete moći vratiti nazad, čak ni u slučaju da platite otkupninu. Ne preporučujemo vam da uplaćujete novac hakerima, jer su velike šanse da ćete ostati i bez novca i bez podataka.

Postoje i starije verzije aplikacije koje je moguće ukloniti, ali su šanse za to izuzetno male.

Nakon što Cryptolocker zakuca na vrata kriptuje fajlove sa sljedećim ekstenzijama:
*.odt, *.ods, *.odp, *.odm, *.odc, *.odb, *.doc, *.docx, *.docm, *.wps, *.xls, *.xlsx, *.xlsm, *.xlsb, *.xlk, *.ppt, *.pptx, *.pptm, *.mdb, *.accdb, *.pst, *.dwg, *.dxf, *.dxg, *.wpd, *.rtf, *.wb2, *.mdf, *.dbf, *.psd, *.pdd, *.pdf, *.eps, *.ai, *.indd, *.cdr, *.jpg, *.jpe, img_*.jpg, *.dng, *.3fr, *.arw, *.srf, *.sr2, *.bay, *.crw, *.cr2, *.dcr, *.kdc, *.erf, *.mef, *.mrw, *.nef, *.nrw, *.orf, *.raf, *.raw, *.rwl, *.rw2, *.r3d, *.ptx, *.pef, *.srw, *.x3f, *.der, *.cer, *.crt, *.pem, *.pfx, *.p12, *.p7b, *.p7c

Kako se zaštititi od Cryptolockera?

  • Izbjegavanje i ne otvaranje sumnjivih email-ova koji sadržavaju priloge
  • Licenciranje što većeg broja aplikacija koje su ažurne
  • Redovno preuzimanje sigurnostnih windows update-a
  • OBAVEZNO – Odgovarajuće ANTIVIRUS rješenje.
    Antivirus kompanije poput SoftWina – Bitdefender konstantno rade na unapređenju antivirus aplikacija. U sklopu svojih antivirus rješenja nude i „Antiransomware Vaccine“  zaštitu od Cryptolockera i drugih aplikacija iz porodice Ransomware-a.

Kao dodatna prevencija je odgovarajuća konfiguracija grupnih politika koje omogućavaju kontrolu nad aplikacijama koje se izvršavaju na računaru ili serveru, a cilj je da se kroz definisanje odgovarajućih grupnih politika onemogući izvršavanje nepoznatih aplikacija sa specifičnih područija koje Cryptolocker koristi za napad.

Kao najbolji vid prevencije preporučuje se redovan backup svih bitnih podataka i čuvanje backupa na sigurnom mjestu, eksternom hard disku ili na CLOUD-u koji je zasigurno van domašaja hakera.

Teleklik Cloud, najsigurnije rješenje za Vaše poslovanje!

www.teleklik.ba
T: +387 51 491 860
E: info@teleklik.ba