Cryptolocker – co to takiego i jak się przed tym bronić?

Porwanie dla okupu kojarzy się nam raczej z filmami sensacyjnymi i zagrożeniem czyhającym na bardzo majętnych ludzi. Przestępcy XXI wieku znaleźli sobie jednak lepszy, skuteczniejszy i mniej ryzykowny sposób na zdobywanie pieniędzy. Zamiast ludzi porywają... dane użytkowników komputerów. Najpopularniejszym narzędziem wykorzystywanym do popełniania takich przestępstw jest cryptolocker. Na czym to dokładnie polega? Jak się bronić przed tym zagrożeniem?

Czym jest cryptolocker?

Cryptolocker to po prostu złośliwe oprogramowanie, które zagnieżdża się na dysku komputera ofiary ataku, a następnie szyfruje wszystkie dane użytkownika – poza plikami systemowymi, które są niezbędne do prawidłowej pracy komputera. Wirus przejmuje kontrolę nad całymi folderami i uniemożliwia ich otwarcie – podobnie jak poszczególnych plików. Użytkownik nic nie może z tym zrobić. Chyba że zapłaci okup.

Rada

Jak rozpoznać, że plik został zaszyfrowany przez złośliwe oprogramowanie? Po prefiksie .encrypted. W folderze z zaszyfrowanymi danymi znajdzie się ponadto nowy plik, najczęściej .txt, który wyjaśnia, w jaki sposób można odzyskać dane – czyli po prostu zawiera instrukcję przekazania okupu.

Ów okup najczęściej przekazuje się w formie Bitcoinów, czyli wirtualnej waluty, która nie podlega żadnemu nadzorowi, a operacje tego typu są praktycznie nie do wykrycia. Użytkownik ma zatem ogromny problem, ponieważ złamanie szyfru jest bardzo trudne. Ponadto przestępcy są do tego stopnia bezczelni, że nawet po przelaniu okupu niekoniecznie muszą dotrzymać słowa i zwolnić blokadę.

Jak się bronić przed takimi sytuacjami?

Cryptolocker nie zagnieździ się na dysku komputera, jeśli go tam nie zainstalujesz. Możesz to zrobić zupełnie nieświadomie. W większości przypadków złośliwe oprogramowanie jest rozsyłane za pośrednictwem poczty elektronicznej. Wystarczy, że otworzysz fałszywy mail i pobierzesz załącznik lub klikniesz w link. Przestępcy są sprytni i podszywają się np. pod firmy kurierskie, urzędy, nawet dostawców mediów.

Dlatego podstawowym narzędziem obrony przed cryptolockerem jest bardzo ostrożne podchodzenie do wszelkich wiadomości, które zawierają załączniki i linki. Zawsze dokładnie przeczytaj wiadomość, zweryfikuj adres, z którego została wysłana, a jeśli nie masz żadnych podejrzeń, pobierz załącznik do tzw. piaskownicy w programie antywirusowym (wyizolowana przestrzeń).

Ponadto bardzo ważne jest regularne wykonywanie backupu danych. Rób to przynajmniej raz w tygodniu – dane zbieraj na nośnikach zewnętrznych lub serwerze firmowym, ewentualnie w chmurze. To pozwoli Ci je odzyskać i nie być zmuszonym do zapłaty okupu.