В последние месяцы на просторах интернета поселился настоящий вирус-террорист, который угрожает пользователям интернета потерей доступа к их файлам, если они не заплатят триста долларов тому хакеру, который установил этот вирус в систему. Вот такой непростой выбор. При этом каждому из пользователей устанавливались виртуальные часы, отсчитывающие сто часов до кодирования информации.
Вирус был назван CryptoLocker. Поначалу его угрозы казались просто чьей-то забавой, но после отказа оплатить вымогателю файлы на зараженном компьютере криптографически шифровались и оказывались недоступными.
После того, как скачивается этот вирус, он устанавливается в папку Documents and Settings и сканирует жесткий диск на наличие различных файлов, от фотографий до файлов Word и Adobe Photoshop. Затем программа их шифрует.
После того, как кодирование завершено, появляется окно с сообщением о том, что у пользователя осталось сто часов на уплату указанной суммы и начинается обратный отсчет. Если деньги будут положены на счет вымогателя, программа должна выдать ключ, который при неуплате в срок будет навсегда уничтожен.
Как утверждают эксперты, с зашифрованными файлами после уничтожения ключа ничего нельзя предпринять. Исследование показало, что в программу не заложено так называемых «задних дверей» и закодированные файлы можно раскодировать только при помощи персонального ключа. У файлов одна надежда быть восстановленными – поимка преступников, создавших и использующих вирус для собственной выгоды. И то только в том случае, если копии ключей сохранились в их архивах.
Проникает CryptoLocker на компьютер посредством электронной почты и выглядит как письмо от уважаемой организации, например, уведомление службы доставки FedEx или UPS. Перевести деньги можно через Green Dot MoneyPak, пополнив карту, или же анонимной цифровой валютой Bitcoin.
Схема данного компьютерного преступления имитирует сюжет, описанный в книге фантаста Нила Стивенсона «Reamde». Там вирус смог зашифровать файлы на компьютере для того, чтобы вымогать деньги в онлайн-игре.
Вирус CryptoLocker является одним из самых экстремальных примеров «рэнсомвера». Обычно вредоносные программы такого типа абсолютно фальшивы, или же элементарно завешивают пораженный компьютер. Такая проблема может быть устранена компьютерными экспертами. Но CryptoLocker является первым примером рэнсовмерной программы, которая приобрела широкую огласку и которая на самом деле лишает жертву права доступа к собственным компьютерным файлам.