Неодамна во јавноста се појави CryptoLocker, нов компјутерски вирус од фамилијата “Ransomware”. Вирусот се инфилтрира на вашиот компјутер и кодира дел од вашите податоци за кои потоа бара откуп под закана дека во рок од 72 часа ќе го уништи клучот за декодирање на истите.
Откако ќе се најде на вашиот компјутер CryptoLocker се инсталира во “Documents and Settings” фолдерот, притоа користејќи случајно генерирано име и се додава во листата на програми во регистарот на Windows кои стартуваат заедно со оперативниот систем. Вирусот потоа креира листа на вообичаени серверски имиња со стандардни домени како biz, co.uk, com, info, net, org, ru и пробува да воспостави конекција со истите на интервали од една секунда се додека не најде сервер кој ќе одговори.
Откако ќе најде сервер до кој може да пристапи CryptoLocker генерира два уникатни клуча, еден јавен и еден приватен. Јавниот клуч се враќа на инфицираниот компјутер и се користи за кодирање на вашите податоци, додека приватниот клуч кој служи за декодирање на податоците останува на серверот.
CryptoLocker потоа ви нуди опција да го откупите клучот за декодирање на податоците за 300 долари/евра или еквивалентна сума во друга валута. Доколку парите не се уплатат во предвидениот рок, клучот за декодирање на вашите податоци се брише и истите остануваат кодирани засекогаш.
Досега не е пронајден начин да се декодираат податоците без клучот за таа намена.
