CryptoLocker spouští pro své oběti Decryption Service - aktualizováno

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: SEO specialista a copywriter Daniel Beránek
Datum: 4.11.2013
Hodnocení/Hlasovalo: 1/2

Jeden z nejnebezpečnějších malware současnosti CryptoLocker, obohacuje nabídku svých „služeb“. Výpalné nyní můžete zaplatit přes platební bránu.

Ransomware CryptoLocker je malware, který po infiltraci zašifruje data 2048bitovým RSA klíčem, a oběti dá ultimátum v podobě zaplacení výpalného ve lhůtě 72 – 100 h, po níž bude klíč smazán. Do teď měly oběti na výběr pouze platbu v Bitcoinech, či anonymních předplacenkách (MoneyPak, Ukash). Nyní nešťastníci mohou zvolit i zprostředkování celé transakce přes platební bránu Decryption Service.

Decryption Service scr 1 Decryption Service scr 2

Brána je přístupná na http://yocmwpiarwmfgyg.net/, na ruském hostingu http://93.189.44.187, či přes Tor na http://f2d2v7soksbskekh.onion/. Oběť nahraje některý ze zašifrovaných souborů, je jí vygenerováno číslo „objednávky“, pomocí kterého může sledovat, zda byty souboru už byly spárovány se šifrovacím klíčem. Jeho hledání trvá do 24 h. Po nalezení je oběť výpalného přesměrována na platbu, která činí 10 Bitcoinů, a po zaplacení je jí zpřístupněn dešifrovací klíč a nástroj.

Zajímavým momentem je to, že pokud už oběť zaplatila přímo dle pokynů z napadaného systému, může „objednávku“ realizovat „bezplatně“. Dalším pozoruhodným momentem je nemalé zdražení, tedy 10 Bitcoinů (cca 2.100 $), oproti původní 2 Bitcoinům (či požadavku od 100 do 700 $).

Decryption Service byl patrně spuštěn kvůli dosavadním způsobům reakce antivirů – ty smazaly infekci, či registry – tím se ovšem oběť už nedostala ke svým datům a vyděrači k penězům.

Ochranou před CryptoLockerem zůstává klasická obezřetnost při manipulaci s neznámým obsahem, plně aktualizovaný systém, síťově nepřístupná záloha a snad i brzo se objevivší nástroje antivirových společností – mezi prvními např. právě vydaný BDAntiCryptoLocker.exe od Bitdefender.

Zdroj: TheHackerNews

Aktualizováno

Některé zdroje (eSecurity Planet, Bleeping Computer) uvádějí, že Decryption Service lze využít i v případě, že propásnete první 3denní deadline zaplacení - pak tedy můžete uploadnout zašifrovaný soubor a počkat jeho spárování s klíčem - ovšem už za 10 Bitcoinů. CryptoLockerům tedy jistě nechybí obchodní duch a "prozákaznická" orientace.