Odata cu ascensiunea monedei virtuale Bitcoin au aparut si virusii care se folosesc de aceasta, CryptoLocker fiind unul dintre acestia.
Conform companiei Trend Micro, CrypyoLocker este un virus de tip ransomware care blocheaza calculatorul si cere o recompensa pentru deblocarea acestuia. Potrivit companiei, se pare ca o noua varianta de CryptoLocker se raspandeste la nivel global si are capacitatea de a se raspandi prin unitatile detasabile (stick-uri USB, carduri de memorie, etc). Aceasta imbunatatire este una semnificativa, deoarece nu a mai fost vazuta si la alte variante, iar acest lucru inseamna ca malware-ul se poate raspandi cu usurinta.Trend Micro a identificat 250.000 de victime ale virusului WORM_CRILOCK.A doar in Marea Britanie, iar plata medie a fost de 300 de dolari. Cu toate acestea, in ultima vreme nu se mai folosec bani normali pentru plati, ci Bitcoini, pentru ca sunt anonimi.
CryptoLocker vine si in atasamente de pe mail sau alte link-uri care par inofensive. Principiul de functionare a ramas acelasi: blocheaza calculatorul si cere rascumpararea in termen de 72 de ore. Pana acum, virusul nu a fost anihilat, iar cele 250.000 de sisteme infestate au fost compromise in primele 100 de zile de la introducerea CryptoLocker. Potrivit studiuli Trend Micro, într-o singura zi au fost identificate 771 de rascumparari in valoare de 1,1 milioane de dolari. Acest lucru s-a intamplat pe 15 decembrie. Daca ne bazam pe valoarea actuala a bitcoinilor, escrocii cibernetici au reusit sa castige 27,7 milioane de dolari din rascumparari.
Potrivit datelor Bitdefender, in Romania sunt identificate zilnic 3-4 tentative de infectie blocate, iar frecventa acestora este in crestere. Amenintarea se propaga prin intermediul fisierelor atasate in e-mailuri spam sau prin accesarea unor site-uri compromise care descarca si ruleaza in computer virusul Cryptolocker, fara stirea utilizatorului.
Avertizam clientii de hosting sa-si ia masuri sporite de securitate si sa navigheze prudent pe web, deoarece virusul Cryptolocker utilizeaza un mecanism de criptare foarte bine pus la punct ce functioneaza pe orice tip de fisiere. Criptarea puternica prin cheie publica si decriptarea prin cheie privata fac imposibila din punct de vedere tehnic recuperarea datelor de pe computerul infectat.