30 εκατομμύρια δολάρια, μέχρι στιγμής κέρδισαν οι ηλεκτρονικοί εγκληματίες, από λύτρα για να ξεκλειδώσουν υπολογιστές
Για τη νέα άκρως επικίνδυνη απειλή -δώστε σημασία, είναι όντως άκρως επικίνδυνη- τα είπαμε προχθες. Να δούμε τώρα τι λένε οι εταιρείες "αντιβιοτικών", αφού ξαναθυμίσουμε τι κάνει ο ιός:
Για τη νέα άκρως επικίνδυνη απειλή -δώστε σημασία, είναι όντως άκρως επικίνδυνη- τα είπαμε προχθες. Να δούμε τώρα τι λένε οι εταιρείες "αντιβιοτικών", αφού ξαναθυμίσουμε τι κάνει ο ιός:
Μόλις ένας υπολογιστής προσβληθεί με το CryptoLocker, αυτό ξεκινάει και κάνει encrypt (κρυπτογραφεί) όλα τα αρχεία όλων των σκληρών δίσκων του υπολογιστή μας αλλά και των δίσκων που βρίσκονται στο ίδιο δίκτυο με εμάς. Η κρυπτογράφηση γίνεται χρησιμοποιώντας κλειδί RSA-2048 και είναι πρακτικά αδύνατο απλά να το σπάσουμε για να πάρουμε τα αρχεία μας πίσω. Ο μόνος τρόπος για να αποκτήσουμε πρόσβαση στα αρχεία μας είναι να πληρώσουμε το αντίτιμο ώστε να μας δώσουν οι κακοποιοί τον κωδικό ώστε να αποκρυπτογραφήσουμε τα αρχεία μας. Το κακό είναι ότι αυτή η τεχνική φαίνεται να δουλεύει και οι περισσότεροι πληρώνουν το αντίτιμο αυτό κάνοντας το συγκεκριμένο malware πολύ χρήσιμο στους απανταχού κακοποιούς.
Το σημαντικό με αυτό το malware είναι ότι εάν προσβληθείς δεν υπάρχει σωτηρία παρά μόνο εάν έχεις πρόσφατο backup των αρχείων σου. Ακόμα και να απομακρύνεις τον ιό με κάποιο αντιβιοτικό πρόγραμμα τα αρχεία μένουν κρυπτογραφημένα. Μόνο ο κωδικός τους μπορεί να τα αποκρυπτογραφήσει και για να τον αποκτήσετε πρέπει να πληρώσετε τους κακοποιούς. Ουσιαστικά εάν το πρόγραμμα αυτό τρέξει μια φορά και κρυπτογραφήσει τα αρχεία σας, τελείωσε. Ότι και να γίνει από κει και πέρα, μόνο με τον κωδικό μπορείτε να τα επαναφέρετε.
Τι λένε οι εταιρείες antivirus
Η Symantec που διαθέτει το NORTON ANTIVIRUS εξέδωσε οδηγίες στις οποίες παραδέχεται ότι δεν μπορεί να διορθώσει τη ζημιά.
Χαρακτηριστικά, το δελτίο γράφει:
Norton Power Eraser did not remove this risk
If you have an infected Windows system file, you may need to replace them using from the Windows installation CD.
Με απλά ελληνικά, κανένα πρόγραμμα, δεν μπορεί να αποκρυπτογραφήσει τα αρχεία σας, οπότε πρέπει να εγκαταστήσετε ξανά τα windows από το CD εγκατάστασης.
Τα ίδια πάνω-κάτω ανακοίνωσε και η AVAST, που λέει ότι μπλοκάρει την εκτέλεση του cryprolocker, εαν δεν έχει συμβεί το μοιραίο, αλλά κι αυτή φυσικά δεν μπορεί να αποκρυπτογραφήσει τα αρχεία.
Kαι η πολυ καλή ESET με το NOD32 συνιστά ...τι άλλο; Backup !
http://kb.eset.com/esetkb/index?page=content&id=SOLN3433
Kαι η πολυ καλή ESET με το NOD32 συνιστά ...τι άλλο; Backup !
http://kb.eset.com/esetkb/index?page=content&id=SOLN3433
Μια ενναλακτική προσπάθεια ..επιβίωσης
To cryptolocker κρυπτογραφεί τα : *.odt, *.ods, *.odp, *.odm, *.odc, *.odb, *.doc, *.docx, *.docm, *.wps, *.xls, *.xlsx, *.xlsm, *.xlsb, *.xlk, *.ppt, *.pptx, *.pptm, *.mdb, *.accdb, *.pst, *.dwg, *.dxf, *.dxg, *.wpd, *.rtf, *.wb2, *.mdf, *.dbf, *.psd, *.pdd, *.pdf, *.eps, *.ai, *.indd, *.cdr, *.jpg, *.jpe, img_*.jpg, *.dng, *.3fr, *.arw, *.srf, *.sr2, *.bay, *.crw, *.cr2, *.dcr, *.kdc, *.erf, *.mef, *.mrw, *.nef, *.nrw, *.orf, *.raf, *.raw, *.rwl, *.rw2, *.r3d, *.ptx, *.pef, *.srw, *.x3f, *.der, *.cer, *.crt, *.pem, *.pfx, *.p12, *.p7b, *.p7c ...
κάντε λοιπόν τα πολύτιμα αρχεία σας zip ή rar και αν προσβληθείτε, αποσυμπιέστε τα και ο Θεός βοηθός. Πάντως τα windows δεν θα ξεκινούν, επομένως σε κάθε περίπτωση πρέπει να είστε έτοιμος για επανεγκατάσταση, να έχετε CD εγκατάστασης και φυσικά να κάνετε πλήρες backup όλων των δεδομένων σας σε έναν φορητό σκληρό δίσκο !
Τις ίδιες συμβουλές δίνει και το έγκυρο pcadvisor
How to protect yourself from a Cryptolocker attack
The rise of the interconnected digital world has brought with it problems that previously existed in the physical realms. From chancers who play on the innocence of victims, up to serious organised crime that has money, skills, cruel intentions and the willingness to use them on the unsuspecting public.
Take solace though, that we do have ways to protect ourselves from these evil spectres of the web.
The first, and most obvious, is to regularly run full backups of your valuable data and then remove the drive from your computer, preferably storing it off-site.
Another is to create several online backups via free services such as Dropbox, Google Drive, Skydrive, etc., which usually offer versioning - and thus a way to roll back to older versions of your files.
The most important though is to never, ever open a file or link in an email or on a social website unless you’re sure it was deliberately sent by the person themselves. It may seem interesting at the time, but the results could be utterly catastrophic.
περισσότερες τεχνικές λεπτομέρειες για ειδικούς στο http://www.secureworks.com/cyber-threat-intelligence/threats/cryptolocker-ransomware/
taxalia.blogspot.gr / 27-12-2013