Число вредоносных программ, включая их модифицированные версии, исчисляется миллионами. К счастью, если это слово вообще здесь уместно, большая их часть неспособна нанести сколь либо ощутимый вред системе или пользовательским данным. Но есть среди вирусов и такие, которые навсегда войдут в историю компьютерной вирусологии.
Похоже на то, что к числу печально известных зловредов также будет отнесен CryptoLocker являющийся на данный момент одним из самых опасных вирусов, с которыми только приходилось сталкиваться специалистам по компьютерной безопасности. Проникая в систему, этот вирус копирует себя в папку пользователя, после чего сканирует диски и подключенные к компьютеру съемные носители на предмет известных типов файлов, после чего шифрует их открытым ключом.
Сделав свое черное дело, CryptoLocker блокирует экран и выводит недвусмысленное сообщение с требованием уплатить выкуп в размере около 300 долларов. На первый взгляд все это может показаться шуткой, в реальности же все намного хуже. CryptoLocker радикально отличается от всех известных на данный момент блокеров, с которыми разработчики антивирусного программного обеспечения уже научились бороться. Используя ассиметричное шифрование, для расшифровки данных вирус требует уже закрытого ключа, местонахождение которого известно только самими злоумышленникам.
По словам экспертов по компьютерной безопасности взломать алгоритм шифрования пока не представляется возможным по причине отсутствия в CryptoLocker уязвимостей, по крайней мере, таковых даже при самом тщательном анализе не удалось обнаружить. На размышления пользователю даются 96 часов, после чего уникальный ключ дешифровки автоматически уничтожается. К тем же последствиям приведет удаление самого CryptoLocker, а также попытка ввести неправильный ключ.
На данный момент известно несколько версий этого блокера, причем некоторые из них, по всей видимости, способны зашифровать данные не только на локальном компьютере, но и на подключенных онлайн-хранилищах. Вряд ли стоит надеяться, что злоумышленники не учли возможность восстановления пользователем файлов из резервных копий, созданных с помощью известных программ типа Acronis True Image. Если это действительно так, и вирус действительно способен пробить брешь в обороне облачных серверов, от резервных копий, хранящихся в удаленных хранилищах толку будет немного.
Как правило, CryptoLocker проникает на компьютер пользователя через фишинговые сообщения электронной почты, маскирующиеся под предложения уважаемых компаний. Список стран, пострадавших от вируса возглавили США, Великобритания и Канада. Немало хлопот вирус доставил пользователям Франции, Австралии и Индии. Особого распространения CryptoLocker в России, а также странах бывшего СНГ пока замечено не было, впрочем, нет никакой гарантии, что следующими жертвами кибермошенников станут российские пользователи.
Что можно сделать
Как защитить себя и свои данные от посягательств CryptoLocker? На данный момент действенного «лекарства» от этой инфекции не существует. Поэтому все усилия по борьбе с зловредом следует направлять на профилактику заражения. Главное не допустить проникновения вируса на компьютер. Чтобы минимизировать риск заражения не открывайте подозрительные или неизвестные сообщения, старайтесь избегать посещения малоизвестных вам сайтов или сайтов имеющих низкий рейтинг в системе безопасности.
Но самое главное – сохраняйте резервные копии системы и важных файлов на съемные жесткие диски – это единственный шанс уберечь данные от безвозвратной потери вследствие шифрования. В случае заражения не поддавайтесь панике и не спешите выкладывать ваши кровные – гарантий, что после того как вы отправите деньги вымогателям вам будет выслан получите ключ дешифровки нет и быть не может. При появлении окна блокировщика немедленно отключите компьютер от сети и попробуйте сделать откат к предыдущей точке восстановления, возможно, таким образом, вам удастся восстановить предыдущие версии зашифрованных файлов.
Но как мы уже сказали, единственно надежной защитой будет регулярное резервное копирования (клонирование) системы и пользовательских данных на отдельный съемный жесткий диск. Также для предотвращения заражения CryptoLocker и подобными ему блокировщиками можно использовать утилиту CryptoPrevent.
Функционал этой крошечной утилиты мы собираемся рассмотреть в наших следующих публикациях, а пока что желаем вам удачи и безопасного серфинга