Virusul Cryptolocker a fost depistat, pentru prima dată, în luna septembrie, iar de atunci și până în prezent a afectat atât utilizatori individuali, cât și diverse organizații, în special din SUA, Germania şi Marea Britanie. În ultimele trei săptămâni, atacuri similare au fost înregistrate și în România, unde sunt identificate zilnic trei-patru tentative de virusare a computerelor, potrivit datelor oferite de Bitdefender.
Potrivit sursei citate, frecvența acestor tentative este în creștere, iar virusul se propagă prin intermediul unor fișiere ataşate în emailuri sau prin accesarea unor site-uri compromise.
"Pericolul pe care acest software îl prezintă stă în faptul că poate face inaccesibile fişiere importante în organizaţii, precum cele financiar-contabile sau alte documente critice. Mai mult, schema utilizată pentru criptare este foarte puternică. Practic odată afectat utilizatorul de computer nu-şi va mai putea recupera datele criptate decât după plata sumei cerute. Acest lucru înseamnă însă finanţarea atacatorilor şi o contribuţie la întărirea sistemului şi la extinderea ameninţării informatice'', declară Cătălin Coşoi, Chief Security Strategist la Bitdefender, citat de Realitatea TV.
Cryptolocker utilizează un mecanism de criptare foarte bine pus la punct, ce funcţionează pe orice tip de fişiere. Odată instalat în calculator, virusul se autoadaugă în lista de programe pe care sistemul de operare le încarcă de fiecare dată când utilizatorul se conectează.
Inflitrat în sistem, Cryptolocker criptează documentele în formate comune, inclusiv cele realizate in Microsoft Office sau baze de date Access. Apoi, virusul afișează o notificare prin care i se solicită utilizatorului infectat să plătească între 100 și 300 de dolari pentru a decripta fisierele. Dacă posesorul computerului nu plătește suma respectivă în decurs de 72 sau 96 ore, fisierele vo