SAN FRANCISCO, BRATISLAVA. Je to druh vydierania, ktorý budeme vidieť čoraz častejšie. Zaplaťte v stanovenom čase výkupné, inak sa môžete so svojimi súbormi rozlúčiť. Boli zašifrované.
Ak patríte medzi čerstvo poškodené obete, ktorých počítače ovládol škodlivý kód Cryptolocker, nemali by ste prehliadnuť nový web s názvom decryptcryptolocker.com. Bezpečnostní analytici ho zásobili databázou šifrovacích kľúčov, ktoré získali z databázy od samotných útočníkov.
Tá obsahuje identifikáciu obetí a šifrovacie kľúče, ktoré boli vygenerované pre zamedzenie prístupu k súborom.
„Tentokrát sme mali šťastie,“ povedal Michael Sandee, bezpečnostný analytik spoločnosti Fox-IT, ktorá pomohla pri rozbíjaní skupiny kyberútočníkov za ransomvérom Cryptolocker.
V spolupráci s vládnymi agentúrami a bezpečnostnými firmami sa podarilo narušiť sieť počítačov, ktoré boli využívané na distribúciu škodlivých kódov Cryptolocker a Gameover Zeus. Gang hackerov pre tento účel využíval botnet poskladaný z domácich počítačov, ktoré nakazil a získal nad nimi moc.
Pri rozbíjaní siete a jej znefunkčnení sa podarilo získať aj databázu obetí s prevádzkovými dátami, ktoré Cryptolocker využíval na svoje fungovanie. Dáta ukázali, že približne 1,3 percenta obetí sa rozhodli poplatok zaplatiť, zvyšní sa buď so stratenými dátami rozlúčili alebo siahli po niektorom z alternatívnych riešení.
Napísala britská BBC.
