Κακόβουλος ιός κρατά σε ομηρία τα δεδομένα 250.000 η/υ

0

Τον εντοπισμό επικίνδυνης μορφής κακόβουλοου λογισμικού, αποκάλυψαν σε έκθεσή τους ειδικοί του Dell Secureworks, το οποίο μπλοκάρει τον υπολογιστή, ζητώντας από τον κάτοχό του να πληρώσει «λύτρα» για να αποδεσμεύσει το μηχάνημα. Ο λόγος για το Cryptolocker, το οποίο προσβάλλει αποκλειστικά ηλεκτρονικούς υπολογιστές με λειτουργικό Windows, βάζοντας κυρίως στο στόχαστρο χρήστες σε αγγλόφωνες χώρες.

Το κακόβουλο λογισμικό «κλειδώνει» τα αρχεία, κάνει εξαιρετικά δύσκολη την παράκαμψή του και την αφαίρεσή του από το μηχάνημα χρησιμοποιώντας πολύ ισχυρή κρυπτογράφηση και αποθηκεύοντας το «κλειδί» σε έναν απομακρυσμένο server. Μόλις προσβάλλει έναν Η/Υ, αρχίζει να κρυπτογραφεί όλα τα αποθηκευμένα δεδομένα (π.χ. φωτογραφίες, βίντεο, έγγραφα), γνωστοποιώντας την ύπαρξή του στον χρήστη μόνον όταν έχει πλέον κλειδώσει κάθε είδους αρχείο.

Στη συνέχεια, ζητά από τον χρήστη να πληρώσει ένα ποσό για «λύτρα» μέσα σε συγκεκριμένο χρονικό διάστημα. Σε αντίθετη περίπτωση, όπως γράφει το μήνυμα που εμφανίζεται στην οθόνη του υπολογιστή, θα καταστρέψει το «κλειδί», ουσιαστικά καθιστώντας τα αρχεία μη προσπελάσιμα διά παντός.

Με αυτό τον τρόπο, υποστηρίζουν οι ειδικοί της Dell, μέχρι τα μέσα Δεκεμβρίου είχαν «μολυνθεί» 250.000 Η/Υ σε πρώτη φάση, ζητώντας τα «λύτρα» σε δολάρια, ευρώ και σε bitcoin ενώ, στη συνέχεια, αποκλειστικά στο «εικονικό» νόμισμα. Η έκθεση εκτιμά πως, από τα θύματα, τουλάχιστον το 0,4% των χρηστών έχουν πληρώσει το προκαθορισμένο ποσό, χωρίς ωστόσο να είναι ξεκάθαρο αν έτσι οι κάτοχοι των «μολυσμένων» PC ανέκτησαν τα αρχεία τους.
 

Σχόλια