Vă scriam aici că amicul meu richbuff, moderator pe forumul Kaspersky, mi-a spus că în acest moment cea mai mare ameninţare la adresa calculatoarelor noastre o reprezintă programele malware (rău-intenţionate), care criptează fişierele de pe P.C-urile infectate, cerând sume de bani în schimbul cheii de decriptare.
La fel face şi CryptoLocker, virusul instalat pe calculatoare de către troianul Zbot. Criptează fişierele folosind algoritmul de criptare AES, după care solicită plata în monede virtuale bitcoins (în general).
Răspândirea acestui virus se face, de obicei, prin e-mail.
Cum ne protejăm de CryptoLocker:
– nu deschidem e-mail-urile de la persoane pe care nu le cunoaştem. Dacă am făcut-o, nu dăm click pe link-urile din interiorul acestora şi nici nu dezarhivăm arhivele conţinute.
– înainte de a deschide orice executabil, verificăm semnătura digitală a acestuia (click dreapta pe el, proprietăţi, verifică semnătura digitală). Dacă nu e semnat digital îl putem scana pe un site care foloseşte mai multe motoare anti-virus (ex VirusToal) sau îl trimitem către site-uri care-l verifică în medii izolate (ex sandbox threatexpert) şi ne spun exact ce face acel program.
– facem back-up fişierelor importante
– actualizăm toate programele care rulează pe calculator.
Cea mai bună este prevenţia în cazul unui astfel de program, pentru că dacă l-ai deschis şi ţi-a criptat fişierele sunt şanse infime (să nu zic 0) de a le mai decripta fără să plăteşti către ei.
Foto: Leon Riskin