Daca nu platiti o recompensa de 300 de dolari, fisierele vor fi distruse. Asa suna amenintarea celui mai periculos virus din 2014.
Vestea proasta? Amenintarea este reala si mii de oameni au patit-o deja. Vestea buna - cei mai buni informaticieni romani au luat urma hackerilor. Bogdan Botezatu, specialist in securitate, este azi invitatul lui George Buhnici la ILikeIt si explica de ce 2014 e considerat anul CryptoLocker.
CryptoLocker este o forma de ransomware - cea mai noua familie de virusi care iti cripteaza datele de pe calculator sau iti blocheaza accesul la ele pana cand platesti o recompensa. Bogdan Botezatu spune ca specialistii in securitate au luat urma CryptoLocker prin septembrie anul trecut, cand au inceput sa apara primele victime. In doar 9 luni, virusul a produs pagube de cel putin 27 de milioane de dolari.
Cum functioneaza CryptoLocker? Mai intai ajunge in calculator printr-un fisier infectat, in general un .PDF, sau cu ajutorul altor virusi. CryptoLocker iti cripteaza datele iar apoi primesti un mesaj: daca platesti, iti primesti datele inapoi. Daca nu platesti, datele sunt distruse. Practic, calculatorul este „tinut ostatic” si aveti 72 de ore ca sa platiti recompensa, fie cu cardul, fie prin bitcoin. Daca nu platiti, rascumpararea creste – in general de zece ori.
Nu exista nicio solutie ca sa scapati fara sa platiti, avertizeaza specialistii – si asta deoarece virusul foloseste aceeasi tehnologie folosita si pentru securizarea tranzactiilor bancare sau pentru comunicatii militare. CryptoLocker nu poate fi eliminat de anti-virusi si nu e de mirare ca, potrivit unui studiu realizat de britanici, peste 40% dintre victime platesc rascumpararea. In plus, daca autoritatile distrug un server CryptLocker, un altul apare imediat, in mai putin de un minut. Sa fie deci invulnerabil acest virus?
Exista insa si o veste buna: la inceputul lunii iunie, CryptoLocker a fost invins de FBI cu ajuutorul unor companii din domeniul securitatii informatice, printre care si BitDefender. Specialistii se asteapta insa ca virusul sa se refaca intr-un viitor apropiat pentru ca infrastructura din spatele lui e in continuare functionala iar respectiva infrastructura mai sustine alti virusi care nu au putut fi opriti in vreun fel.