Badacze z firmy Symantec w ostatnim czasie monitorowali szkodniki CryptoDefence, kt�ry jest bardzo podobny do CryptoLocker.

Na podstawie zebranych informacji o adresach Bitcoin oraz powi�zanych informacjach oszacowano, �e cyberprzest�pcy w ci�gu jednego miesi�ca zarobili na szkodniku 25 tysi�cy dolar�w.

CryptoDefence pojawi� si� w sieci pod koniec lutego 2014 roku, infekcje, nim zosta�y odnotowane w ponad 100 krajach. Wi�kszo�� przypadk�w odnotowano w Stanach Zjednoczonych, Wielkiej Brytanii, Kanadzie, Australii, Japonii, Indiach, we W�oszech oraz w Holandii.

Szkodnik szyfruje najwa�niejsze pliki na zainfekowanych komputerach ��daj�c pieni�dzy za rozszyfrowanie ich od w�a�cicieli komputer�w. W celu zabezpieczenia swojej komunikacji u�ywa on sieci Tor. By u�ytkownik nie mia� szans samodzielnie odszyfrowa� swoich plik�w cyberprzest�pcy u�yli szyfrowania RSA 2048 bit.

Eksperci z Symantec powiedzieli, �e szkodnik rozsy�any jest za pomoc� wiadomo�ci e-mail, kt�re rzekomo posiadaj� kopi� zeskanowanego dokumentu.

Gdy u�ytkownik otworzy za��cznik CryptoDefence ��czy si� z serwerem na, kt�ry wysy�a podstawowe informacje o zaka�onym komputerze. Nast�pnie szyfruje pliki a klucz wysy�a na serwer oraz wykonuje zrzut ekranu, kt�ry r�wnie� przesy�a na serwer.

W informacji od cyberprzest�pc�w znajduje si� instrukcja jak ui�ci� okup wysoko�ci 500 dolar�w, by odzyska� zaszyfrowane pliki. Cena za odszyfrowanie jest podwajana, je�eli u�ytkownik nie zap�aci w ci�gu czterech dni.

Pomimo tak silnego szyfrowania istnieje metoda odzyskania swoich plik�w bez p�acenia okupu. Eksperci z Symantec odkryli, �e klucz potrzebny od odszyfrowania nie jest kasowany z dysku ofiary.

Wi�cej informacji znale�� mo�na na blogu firmy Symantec.

�r�d�o: softpedia.com