Ameninţarea informatică Cryptolocker, ce blochează accesul utilizatorului la fişierele din computer şi solicită bani în schimbul deblocării lor, afectează, în România, deopotrivă organizaţii şi utilizatori individuali, provocând pagube semnificative.

Potrivit datelor Bitdefender disponibile în produsele instalate, în România sunt identificate zilnic 3-4 tentative de infecţie blocate, iar frecvenţa acestora este în creştere. Virusul a fost semnalat prima dată aici în urmă cu aproximativ trei săptămâni.

Ameninţarea se propagă prin intermediul fişierelor ataşate în emailuri spam care odată accesate descarcă şi rulează în computer virusul Cryptolocker sau prin accesarea unor site-uri compromise.

’’Pericolul pe care acest software îl prezintă stă în faptul că poate face inaccesibile fişiere importante în organizaţii, precum cele financiar-contabile sau alte documente critice.

Mai mult, schema utilizată pentru criptare este foarte puternică. Practic odată afectat utilizatorul de computer nu-şi va mai putea recupera datele criptate decât după plata sumei cerute. Acest lucru înseamnă însă finanţarea atacatorilor şi o contribuţie la întărirea sistemului şi la extinderea ameninţării informatice’’, a declarat Cătălin Coşoi, Chief Security Strategist, Bitdefender.

Cryptolocker utilizează un mecanism de criptare foarte bine pus la punct ce funcţionează pe orice tip de fişiere. Criptarea puternică prin cheie publică şi decriptarea prin cheie privată fac imposibilă din punct de vedere tehnic recuperarea datelor de pe computerul infectat.

Odată instalat în calculator, virusul se autoadaugă în lista de programe pe care sistemul de operare le încarcă de fiecare dată când utilizatorul se conectează. Inflitrat în sistem, Cryptolocker încearcă să stabilească o conexiune web cu unul dintre serverele de unde este controlat, iar acesta generează o cheie p