Amenintarea informatica Cryptolocker, ce blocheaza accesul utilizatorului la fisierele din computer si solicita bani in schimbul deblocarii lor, afecteaza, in Romania, deopotriva organizatii si utilizatori individuali, provocand pagube semnificative.

Potrivit datelor Bitdefender disponibile in produsele instalate, in Romania sunt identificate zilnic 3-4 tentative de infectie blocate, iar frecventa acestora este in crestere. Virusul a fost semnalat prima data aici in urma cu aproximativ trei saptamani. Amenintarea se propaga prin intermediul fisierelor atasate in emailuri spam care odata accesate descarca si ruleaza in computer virusul Cryptolocker sau prin accesarea unor site-uri compromise.

’’Pericolul pe care acest software il prezinta sta in faptul ca poate face inaccesibile fisiere importante in organizatii, precum cele financiar-contabile sau alte documente critice. Mai mult, schema utilizata pentru criptare este foarte puternica. Practic odata afectat utilizatorul de computer nu-si va mai putea recupera datele criptate decat dupa plata sumei cerute. Acest lucru inseamna insa finantarea atacatorilor si o contributie la intarirea sistemului si la extinderea amenintarii informatice’’, a declarat Catalin Cosoi, Chief Security Strategist, Bitdefender.

Cryptolocker utilizeaza un mecanism de criptare foarte bine pus la punct ce functioneaza pe orice tip de fisiere. Criptarea puternica prin cheie publica si decriptarea prin cheie privata fac imposibila din punct de vedere tehnic recuperarea datelor de pe computerul infectat.

Odata instalat in calculator, virusul se autoadauga in lista de programe pe care sistemul de operare le incarca de fiecare data cand utilizatorul se conecteaza. Inflitrat in sistem, Cryptolocker incearca sa stabileasca o conexiune web cu unul dintre serverele de unde este controlat, iar acesta genereaza o cheie publi