Το Cryptolocker είναι ένα γνωστό ransomware που έχει χρησιμοποιηθεί σε πολλές διαδικτυακές επιθέσεις κατά καιρούς, με την κυβέρνηση των ΗΠΑ να σταματά τελικά τη δράση των hackers.
Ωστόσο, ένας κλώνος του Cryptolocker έκανε την εμφάνισή του με την ονομασία Cryptowall και έχει ήδη χρησιμοποιηθεί σε επιθέσεις που έχουν ήδη βλάψει χιλιάδες υπολογιστές.
Μέχρι στιγμής έχουν προσβληθεί 625 χιλιάδες υπολογιστές και έχουν δεσμευτεί από τους hackers συνολικά 5,25 δισεκατομμύρια αρχεία, όπως ακριβώς λειτουργούσε το Cryptolocker, αλλά με τη διαφορά ότι το Cryptowall μπορεί να μολύνει και αρχεία που βρίσκονται σε cloud servers, όπως είναι τα Google Drive και Dropbox.
Ο τρόπος λειτουργίας του Cryptowall είναι ότι σε κάθε αρχείο που μολύνει, ενσωματώνει και από ένα διαφορετικό decryption key, με αποτέλεσμα μόνο εκείνος που γνωρίζει τα κλειδιά (ο hacker δηλαδή) είναι ικανός να ξεκλειδώσει το εκάστοτε αρχείο.
Αυτό, με πιο απλά λόγια σημαίνει ότι οι άτυχοι users για να αποδεσμεύσουν τα αρχεία τους θα πρέπει να καταβάλλουν Bitcons στους δράστες αξίας 500 δολαρίων σε πραγματικά χρήματα.
Οι τεχνικές που ενεργοποιούν το Cryptowall, ποικίλουν, καθώς μπορεί να είναι μέσω spam mails ή μέσω μολυσμένων sites από τα οποία οι ανυποψίαστοι users κατεβάζουν files που φέρουν το επικίνδυνο ransomware.
Για να προστατευθούν οι χρήστες πρέπει να έχουν εγκατεστημένο κάποιο antivirus πρόγραμμα, το firewall τους να είναι σε λειτουργία και να είναι αρκετά προσεκτικοί με mails από άγνωστους αποστολείς.
Πηγή: e-pcmag.gr