Η εταιρίες προστασίας δεδομένων έχουν καταγράψει την εμφάνιση ενός νέου καταστροφικού ιού τύπου ransomware, με το όνομα Cryptolocker, και τον τελευταίο καιρό μολύνει ολοένα και περισσότερα συστήματα

Τα ransomware είναι εκείνη η κατηγορία κακόβουλου λογισμικού που με διάφορους τρόπους “κλειδώνουν” τον Η/Υ του θύματος και ζητάει λύτρα για την αποκατάσταση του.

Ένα από τα πρώτα (γνωστό στους περισσότερους) κακόβουλο λογισμικό τέτοιου τύπου ήταν και αυτό που είχε κυκλοφορήσει με την ονομασία “Ιός της δίωξης ηλεκτρονικού εγκλήματος” όπου εμφανιζόταν στον Η/Υ του θύματος ένα μήνυμα δήθεν από την Δ.Η.Ε. και το θύμα έπρεπε να πληρώσει ηλεκτρονικά 100 euro για να ξεκλειδώσει ο Η/Υ του.

Τι κάνει;
Το Cryptolocker χρησιμοποιώντας ένα εξελιγμένο σύστημα κρυπτογράφησης, “παίρνει όμηρο” τα σημαντικότερα αρχεία του εκάστοτε υπολογιστή, με βάση τις καταλήξεις τους και ζητάει λύτρα προκειμένου να παραδώσει στον άτυχο ιδιοκτήτη έναν μοναδικό κωδικό που αποκρυπτογραφεί το κλείδωμα. Το θύμα έχει μάλιστα περιορισμένο χρόνο απόκρισης (να πληρώσει τα λύτρα) και με την παρέλευση του χάνει την δυνατότητα ανάκτησης των αρχείων του.
Αν έχετε μολυνθεί από τον ιό αυτό θα σας εμφανιστεί μια εικόνα σαν την παρακάτω.

Σε μια τέτοια περίπτωση είναι ήδη πάρα πολύ αργά για οποιαδήποτε ενέργεια και τα αρχεία σας θα έχουν χαθεί.

Τύποι αρχείων
Οι τύποι των αρχείων που “κλειδώνει” ο Cryptolocker είναι τα πλέον κοινά που έχουν οι περισσότεροι στους προσωπικούς μας υπολογιστές.

Ενδεικτικά:
3fr, accdb, ai, arw, bay, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, eps, erf, indd, jpe, jpg, kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd, pef, pem, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, raw, rtf, rw2, rwl, srf, srw, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx κ.α.

Τρόποι προστασίας
Τα βήματα για να προφυλαχθεί κανείς από το CryptoLocker είναι ουσιαστικά οι ίδιες καλές πρακτικές που πρέπει να εφαρμοσθούν για να προφυλαχθεί από τυχόν κακόβουλο λογισμικό ή αστοχία υλικού.
• Χρήση antivirus λογισμικού και πλήρη ενημέρωση του.
• Πλήρη ενημέρωση λειτουργικού συστήματος π.χ. Windows Update
• Τακτική λήψη αντιγράφων ασφαλείας (back up) σε εξωτερική συσκευή (usb flash, εξ. σκληρός δίσκος, CD/DVD disc κ.λ.π.) την οποία δεν την έχουμε μονίμως συνδεδεμένη στον Η/Υ μας υπολογιστή.

Πως μεταδίδεται
Κατά κύριο λόγο ο ιός αυτός μεταδίδεται μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου συνεπώς το άνοιγμα email από αγνώστους ή γενικότερα από μη αξιόπιστους αποστολείς δεν συνίσταται. Ειδικότερα μηνύματα που φαίνονται να προέρχονται από τράπεζες, εταιρίες courier κ.λ.π. πρέπει να διαγράφονται αμέσως δίχως να ανοιχτούν.
• Στην περίπτωση που έχετε ήδη μολυνθεί η πιθανότητα να ανακτήσετε τα αρχεία σας είναι μηδαμινή ακόμα και αν πληρώσετε σύμφωνα με τις οδηγίες τα λύτρα, αφού κανείς δεν σας εγγυάται ότι θα στείλουν το κλειδί με το οποίο θα αποκρυπτογραφήσετε τα αρχεία σας.
• Τα δωρεάν (όχι σπασμένα) προγράμματα προστασίας από ιούς σας προστατεύουν από την μόλυνση. Εάν μολυνθείτε συνήθως θα πρέπει να προχωρήσετε σε αγορά της full έκδοσης τους η οποία θα καθαρίσει τον Η/Υ σας από τον ιό αλλά σε καμία περίπτωση δεν θα επαναφέρει τα αρχεία σας λόγο της κρυπτογράφησης τους.
• Η πιστή εφαρμογή των μέτρων προστασίας μειώνει αισθητά την πιθανότητα να χάσετε τα αρχεία σας.