CryptoLocker má nástupcu, ktorý šifruje všetko

0 1668

Spoločnosť Kaspersky Lab informovala o novej bezpečnostnej hrozbe. Vírus ZeroLocker sa výrazne podobá na svojho predchodcu CryptoLockera, no teraz šifruje všetky typy súborov.

Výnimkou sú súbory väčšie ako 20 MB, Pracovná Plocha, priečinok s Windows, Program Files a priečinok ZeroLocker. Dôvodom je snaha o ďalšie spustenie OS. Na šifrovanie sa používa AES kľúč s dĺžkou 160 bitov. Najhorší je však fakt, že ZeroLocker vymaže pôvodné súbory a nahradí ich tými zašifrovanými s príponou .encrypt.
Na server útočníka, respektíve tvorcu tohto vírusu typu ransomvér sa odošle dešifrovací kľúč a MAC adresa zariadenia. Útočník žiada výkupné 300 USD, no iba prvých päť dní. Následne sa cena zvýši na 600 USD a po desiatich dňoch od zašifrovania je cena až 1000 USD. Platiť je možné iba cez Bitcoin. Po zaplatení sa však namiesto zobrazeného dešifrovacieho kľúča otvorí stránka s chybou 404. Predpokladá sa teda, že vírus je ešte vo vývoji a toto bol iba prvý pokus na používateľoch.

My očakávame niekoľko desiatok rôznych variácii počas nasledujúcich dní. CryptoLocker mal počas prvých 48 hodín až 18 rôznych variácii, ktoré nedokázali antivírusové spoločnosti zachytiť a dokonca nezaberala ani heuristická analýza.