Badacze z firmy Symantec w ostatnim czasie monitorowali szkodniki CryptoDefence, który jest bardzo podobny do CryptoLocker.

Na podstawie zebranych informacji o adresach Bitcoin oraz powiązanych informacjach oszacowano, że cyberprzestępcy w ciągu jednego miesiąca zarobili na szkodniku 25 tysięcy dolarów.

CryptoDefence pojawił się w sieci pod koniec lutego 2014 roku, infekcje, nim zostały odnotowane w ponad 100 krajach. Większość przypadków odnotowano w Stanach Zjednoczonych, Wielkiej Brytanii, Kanadzie, Australii, Japonii, Indiach, we Włoszech oraz w Holandii.

Szkodnik szyfruje najważniejsze pliki na zainfekowanych komputerach żądając pieniędzy za rozszyfrowanie ich od właścicieli komputerów. W celu zabezpieczenia swojej komunikacji używa on sieci Tor. By użytkownik nie miał szans samodzielnie odszyfrować swoich plików cyberprzestępcy użyli szyfrowania RSA 2048 bit.

Eksperci z Symantec powiedzieli, że szkodnik rozsyłany jest za pomocą wiadomości e-mail, które rzekomo posiadają kopię zeskanowanego dokumentu.

Gdy użytkownik otworzy załącznik CryptoDefence łączy się z serwerem na, który wysyła podstawowe informacje o zakażonym komputerze. Następnie szyfruje pliki a klucz wysyła na serwer oraz wykonuje zrzut ekranu, który również przesyła na serwer.

W informacji od cyberprzestępców znajduje się instrukcja jak uiścić okup wysokości 500 dolarów, by odzyskać zaszyfrowane pliki. Cena za odszyfrowanie jest podwajana, jeżeli użytkownik nie zapłaci w ciągu czterech dni.

Pomimo tak silnego szyfrowania istnieje metoda odzyskania swoich plików bez płacenia okupu. Eksperci z Symantec odkryli, że klucz potrzebny od odszyfrowania nie jest kasowany z dysku ofiary.

Więcej informacji znaleźć można na blogu firmy Symantec.

Źródło: softpedia.com