A kártevő tavaly szeptemberben bukkant föl, decemberben pedig már egy még agresszívabb változata jelent meg, amely hordozható meghajtókon is terjed, és csak a Bitcoin virtuális fizetőeszközt fogadja el. A G Data hazai képviseletének figyelmeztetése szerint a CryptoLocker egy idő óta hazánkban is mind aktívabb, egyre sűrűbbek fertőzések.
Az áldozatok jellemzően olyan internetezők, akik nem használnak jogtiszta, frissített vírusirtót a számítógépükön, vagy nem ügyelnek arra, hogy telepítsék az operációs rendszerük frissítéseit. A fő problémát az okozza, hogy a CryptoLocker visszafejthetetlenül erős és állandóan változó titkosítást használ. Így, ha a fájlokról nem készült biztonsági mentés egy külső meghajtóra, akkor visszanyerhetetlenek az adatok még akkor is, ha egyébként magának a kártevőnek az eltávolítása viszonylag egyszerű.
Miközben a Kenti Egyetem felmérése szerint az angliai áldozatok 40 százaléka kifizeti a százezres váltságdíjat, a G Data arra is felhívja a figyelmet: ez egyáltalán nem garantálja, hogy visszakapjuk az adatainkat. A szakértők szerint folyamatosan gondoskodni kell az adatoknak külső adathordozóra (például DVD-re) mentéséről. A Dropbox és a OneDrive jellegű szolgáltatások használata nem megoldás, mivel a kártevő a géphez csatlakoztatott online tárhelyekre mentett fájlokat is titkosíthatja.
Éppen ezért mihelyt akár csak egyetlen fájlunk titkosíttatott, a számítógépet azonnal válasszuk le a hálózatról és a hálózati adattárolókról, hogy a kártevő ne tudjon továbbterjedni. A gépet kapcsoljuk ki, majd bármely vírusirtó szoftver lemezéről indítsuk újra, és azonnal kezdjük meg az operációs rendszer megtisztítását.
A CryptoLocker a zsaroló kártevők közé tartozik. Ezek általában zárolják a fertőzött gépet vagy bizonyos fájlokat, majd a tulajdonostól pénzt követelnek a feloldásért. CryptoLocker álcázott e-mail csatolmányként érkezhet a gépre; terjed a torrent oldalakon is, ezeken jellemzően valamilyen licenckulcs-generáló programnak álcázzák készítői.
Miután megfertőzte a gépet, a távoli szerverről egy egyedi publikus aláíró kulcsot tölt le, és ezt használja a titkosításra. Mivel még a privát kulcsot is folyamatosan változtatják a bűnözők, az 1024 vagy 2048 bites titkosítás visszafejtése gyakorlatilag lehetetlen.
A kártevő minden helyi meghajtón titkosítja a Microsoft Office, az OpenDucument és más dokumentumfájlokat, a képeket és az AutoCAD fájlokat. Azután információkat jelenít meg arról, hogy miként kaphatjuk vissza az adatainkat. Ehhez jellemzően százezer forint körüli összeget kell a készítők számlájára utalnunk Bitcoin virtuális fizetőeszközben. Tavaly decemberben a ZDnet követett 4 Bitcoin címet, és megállapította, hogy a CryptoLocker készítői már akkor 27–49 millió dollár közötti összeget kerestek a zsaroló kártevővel.
