CBT Locker – wirus nowej generacji
W 2014 roku w sieci pojawił się CryptoLocker – wirus nowej generacji. Jego działalne polega na ataku na mechanizmy Bit Lockera – narzędzia dostępnego w niektórych wersjach Windows, którego zadaniem jest szyfrowanie plików przed nieuprawnionym dostępem.
Mechanizm działania CBT Lockera jest prosty. Wirus przesyłany jest jako załącznik do wiadomości pocztowej. Jej otwarcie powoduje uruchomienie procedury – najpierw aplikacja pobiera się z Internetu, a później zaczyna szyfrowanie plików, jakie znajdzie na twardych dyskach. Uniemożliwia to użytkownikowi dostęp do wszystkich danych. Zainfekowany sprzęt wyświetla jedynie informację z żądaniem okupu (zazwyczaj w bitcoinach – wirtualnej walucie, o równowartości ok. 200 dolarów). Na wpłatę twórcy wirusa czekają 3 dni, po tym okresie, jeżeli wymieniona kwota nie wpłynie na ich konto, wirus odinstalowuje się, pozostawiając zaszyfrowane dane. Bez niego niemożliwe jest ich odszyfrowanie, co oznacza utratę wszystkiego, co użytkownik miał na komputerze. Podobnie dzieje się przy próbach usunięcia wirusa – dane pozostają zaszyfrowane, a ich ponowne wykorzystanie jest niemożliwe.
Ze względu na zaawansowaną technologię CBT Locker jest inny niż wszystkie znane dotychczas wirusy. Fachowcy nie potrafią znaleźć sposobu, by odzyskać zaszyfrowane dane. Póki co najlepszą metodą pozbycia się CryptoLockera jest… zapłacenie okupu. Gdy tylko pieniądze wpłyną na konto wirus odszyfrowuje dyski i odinstalowuje się sam z komputera. Samodzielne próby usuwania go prowadzą do utraty wszystkich danych.
Pocieszający jest fakt, że Lockera wykrywa większość programów antywirusowych, a stosowanie się do podstawowych zasad bezpieczeństwa (m.in. nie otwieranie maili od nieznanych nadawców, nie klikanie na podejrzanych załączniki) pozwala uchronić się przed zainfekowaniem. Użytkownicy powinni również pamiętać o robieniu regularnej kopii bezpieczeństwa. Dzięki niej łatwiej będzie odzyskać dane i odtworzyć pliki zaszyfrowane przez CBT Lockera.
Bezpłatny parking dla klientów
