Kelis pastaruosius mėnesius viso pasaulio kompiuterių naudotojams pasitaiko nemalonus susidūrimas su nauja išpirkos reikalautojų klasei priskiriamų virusų (angl. ransomware) apraiška. Jis niekuo nenusikaltusiems piliečiams ekrane pateikia ultimatumą: susimokėkite 300 JAV dolerių (arba eurų) arba visiems laikams prarasite asmeninius į kompiuterį įrašytus duomenis. O kad per daug nedelstumėte, po pirmojo įspėjimo ekrane pradeda suktis atgalinis laikrodis. Apsispręsti ir susimokėti už duomenis reikia per 72 arba 100 valandų.
Virusas vadinamas „CryptoLocker“. Ir nors iš pradžių atrodo, kad grasinimai yra bergždi, nesusimokėjus rinkmenos, esančios kompiuterio duomenų kaupiklyje, gali būti kriptografiškai užrakinamos, o raktas, manoma, sunaikinamas, taigi, duomenys tampa iš esmės nebenuskaitomais, rašo dailydot.com.
Į kompiuterį patekęs „CryptoLocker“ įsirašo į vartotojo „Documents and Settings“ direktoriją. Tuomet jis diskiniame kaupiklyje suranda įvairius kriterijus atitinkančias rinkmenas – nuotraukas, „Microsoft Word“, „Adobe Photoshop“ dokumentus ir panašiai – ir jas užšifruoja.
Baigus šifravimo procesą ekrane iššoka langas, informuojantis kompiuterio naudotoją, kad jis turi lygiai 100 valandų išpirkai susimokėti. Jeigu pinigai viruso kūrėjo sąskaitą pasiekia, programa pateikia iššifravimo raktą. Bet jeigu ultimatumo laikui prabėgus programišiaus sąskaita nepasipildo, tuomet raktas tariamai sunaikinamas.
Kompiuterių saugumo bendrovė „Sophos Labs“ savo tinklaraštyje „Naked Security“ įspėja, kad raktą sunaikinus duomenų atstatyti iš esmės nebeįmanoma. Bendrovė tinklaraštyje skelbia gavusi didelį kiekį užšifruotų dokumentų, kuriuos atsiuntė viruso aukos – matyt, jie tikisi, kad „Sophos“ kaip nors sugebės atstatyti informaciją.
„Kiek dabar žinoma, nėra jokio slapto ar palengvinto būdo duomenis iškoduoti, tam būtinas privatus iškodavimo raktas“, - rašo daugumo bendrovė.
Nusikaltėlių sučiupimas gali būti vienintelis būdas išgelbėti savo kompiuteryje esančius brangius duomenis. Su sąlyga, kad jų kompiuteryje bus išsaugotos raktų kopijos.
Virusas į kompiuterius patenka per specialiai sukonstruotus elektroninio pašto laiškus, kurių išvaizda verčia manyti, jog siuntėjas yra kokia nors gerbiama organizacija – tarkime, greitųjų siuntų tarnybos „FedEx“ ar UPS.
Viruso kūrėjai reikalauja susimokėti per „Green Dot MoneyPak“ papildomas debetines korteles ar anoniminę skaitmeninę valiutą „Bitcoin“ (reikalaujama dviejų monetų, kas atitinka apie 356 dolerius arba 260 eurų).
Kol kas „CryptoLocker“ yra pats ekstremaliausias „ransomware“ tipo viruso pavyzdys. Įprastai išpirkos reikalaujantys virusai yra arba vien pagąsdinimas, kuris nieko blogo nedaro, arba „blokuoja“ kompiuterį – tokią situaciją kompiuterių ekspertai paprastai gali sutvarkyti. Be to, daugelio „ransomware“ tipo virusų platinimui programišiai anksčiau rinkdavosi suaugusiųjų ar vaikų pornografijos svetaines ir per jas platindavo virusus, reikalaujančius išpirkos mainais už tai, kad apie pikantiško arba nelegalaus turinio naudojimą nebūtų pranešta šeimai arba policijai.
Tuo tarpu „CryptoLocker“ yra pirmas paplitęs virusas, kuris tikrai gali negrįžtamai užkoduoti kompiuteryje esančius duomenis.
