CryptoLocker neviditeľne vnikne do počítača používateľa počas jeho aktívnej činnosti na internete a zašifruje súbory unikátnym kľúčom. Za ich odblokovanie žiada peniaze.
Spolu so začiatkom zimného semestra 2013 sa v kybernetickom svete začali problémy s istým vírusom. Spočiatku o ňom hovorili v Spojených štátoch a Nemecku, ale pre jeho rýchle šírenie sa čoskoro objavil aj v počítačoch študentov UKF. Ide o druh takzvaného ransomvéru, ktorý vniká do systému počítača a žiada platbu za jeho vymazanie. Typ CryptoLocker po napadnutí operačného systému vytvorí zakódovaný súbor s 2048-bitovým RSA kľúčom. V skratke to znamená, že miera šifrovanosti je ohromne vysoká. Vírus následne zašifruje súbory napadnutého systému, hlavne tie s najbežnejšími formátmi (textové dokumenty, hudba, video), 256-bitovým AES kľúčom. Každému infikovanému dokumentu vygeneruje vlastný kľúč a uloží ho do kódovaného súboru. Vírus po aktivácii upozorní užívateľa, že jeho počítač zablokovala polícia. Vraj z dôvodu porušenia autorských práv, šírenia detskej pornografie či spamu. „Útvar“ ponúka majiteľovi počítača možnosť zaplatiť za jeho „odmrazenie“ finančnou pokutou vo výške 100 eur cez internet. Ak to neurobí do sedemdesiatich dvoch hodín, odomkýnajúci RSA kľúč bude natrvalo vymazaný a začne sa trestno-právne konanie. Momentálne existuje niekoľko variant CryptoLockerov, ktoré sa nanajvýš odlišujú formou upozornenia.
Každý problém má riešenie
Je takmer nemožné dekódovať spomínaný 2048-bitový RSA kľúč počítačmi, ktoré bežne vlastnia študenti. Potrebný je adekvátny špeciálny softvér, ktorý človek len tak nezoženie. Navyše, obyčajnému počítaču by to aj tak trvalo nesmierne dlhú dobu. Na druhej strane majú operačné systémy svoje „bočné cestičky“, ktorými sa dá vyriešiť toto poškodenie. Stačí obnoviť systém do posledného časového bodu. Takto sa funkčnosť škodlivého programu vypne. Následne je potrebné spustiť antivírusovú kontrolu a vymazať škodlivý softvér. Vymazanie a reinštalácia operačného systému preto nie je bezpodmienečne jediné primerané riešenie, nakoľko sa vymazaniu cenných dát dá predísť. Prípady infikovania CryptoLockerom hlásia zvyčajne tí, ktorí pred zamrznutím mali spustený audiovizuálny materiál. Priamy dátový prenos medzi serverom dajme tomu s filmami a počítačom používateľa je mostom pre škodlivý vírus.
Zaujímavé sú fakty, že tvorcovia CryptoLockera využívajú na platbu momentálne najpopulárnejšiu virtuálnu menu Bitcoin, ktorej výhodou je anonymita pri platobných prenosoch. Vírus vytvorili tak, že sa výstraha špeciálnej inštitúcie prispôsobí podľa krajiny, v ktorej je používateľ pripojený na internet.
autor: Matúš Veselý
foto: Andrej Galica, 2-removevirus.com
