На пазара на рансъмуер заплахите от няколко седмици има нов играч, който кара косите на обикновени компютърни потребители и на специалистите по сигурността да настръхват. Името му е CryptoLocker. CryptoLocker "заключва" системите, на които попада с помощта на криптиране с публичен ключ и иска "откуп" от жертвата, който ако бъде платен й се предоставя декриптиращ ключ, посредством който жертвата поема отново контрол над "заключените" данни.От страна на компанията за имейл и уеб защита AppRiver съобщават, че за четвърти пореден месец се наблюдава сериозно увеличение на имейлите доставящи зловредни атачмънти, като филтрите на компанията са успели да карантират 56.6 млн. имейли, които са съдържали имейл съобщение, в което присъства зловреден прикачен файл и най-често засичаната заплаха тук е именно CryptoLocker.Проблемът с новия играч на малуер сцената е, че докато при другите му "събратя", криптирането на данните често не се осъществява толкова пълно или ако се стигне дотам, се намират начин за разбиване на криптозащитния метод, тук нещата са различни. CryptoLocker използва криптозащита с публичен ключ, която не може да бъде разбита и информацията възстановена без ползването на ключа."Веднъж засегнати от малуера, пред жертвите на CryptoLocker има общо взето три варианта: да заплатят откупа, да са направили бекъп на данните си или да загубят "заключената" информация", пишат от Infosecurity.Трой Гил от AppRiver обяснява, че след ареста на автора на Blackhole всички са очаквали да видят спад в инцидентите свързани с малуер, но нещата са по-различни. "Специалистите от компанията ни потвърждават, че киберпрестъпниците просто са започнали да ползват нов експлойт кит, който се казва Magnitude и бизнесът продължи". Изглежда голяма част от този "бизнес" включва използването на новия играч CryptoLocker. "От докладите, с които разполагаме става ясно, че жертвите на малуера действително получават декриптиращия ключ след като си платят и получават достъп до данните си отново, макар и да имаме доклади за много хора, които даже и след плащането на откупа не са получили ключ", допълват от компанията. "Източник на инфектирането най-често е имейл, който бива доставен посредством използването на метод от социалното инженерство, който подлъгва получилият го да отвори зловреден прикачен файл", обяснява Луис Коронс, технически директор на PandaLabs пред изданието. "Обикновено това е защитен с парола ZIP файл, като паролата присъства в имейла", обяснява той.Засичането и премахването на малуера не е грижа за антивирусните разработчици. Проблемът е че авторите на малуера продължават да променят пакъра му и да "крият" по този начин малуера от засичане на стандартните антивирусни решения. Това води до това, че жертвата отваря прикачения файл, а антивирусното решение не реагира, тъй като в антивирусните му дефиниции не присъства сигнатура за новия вариант на локъра. Решението? Засега явно има само едно решение, което ще защити данните ви, попаднали в плен на малуера - бекъп на данните. Това за Гил е най-добрият отговор срещу компрометиране на информацията.
