Zamislite virus toliko snažan da postane sinonim za cijelu podvrstu ovih podmuklih digitalnih čudovišta. I zamislite da na takvom monstrumu, u svega stotinu dana, zaradite vrtoglavih 42 miliona američkih dolara.

Rad novih vlada i novih predsjednika obično se ocjenjuje nakon prvih 100 dana. Hakeri kriminalci, koji stoje iza ozloglašenog projekta Cryptolocker su u prvih 100 dana svoje “vladavine” bili toliko uspješni, da vjerujem da bi bili u stanju u isto toliko vremena i od Bosne i Hercegovine napraviti funkcionalnu državu.

Cryptolocker je ransomware (engl. ransom – otkup), malware koji, kad inficira kompjuter, skenira diskove, pronađe datoteke koje su mu zanimljive (word dokumente, tabele, fotografije i slično) i enkriptuje ih. 

I još kaže – uplatite 300 američkih dolara, inače vaši dokumenti nestaju zauvijek. 300 USD je prosječna vrijednost i uveliko zavisi od tipa i količine dokumenata koji su zaključani.

Tvrd orah

I nemojte se truditi da ga pokušate ukloniti. Svi veliki igrači u svijetu antivirus tehnologija još uvijek lome zube na ovom (za sada) pretvrdom orahu.

Virus koji se proširio poput hercegovačkog požara, najčešće dolazi u obliku e-maila sa adrese koja djeluje legitimno, uz attachment koji izgleda kao .pdf dokument. Do kraja 2013. godine, Cryptolockerom je bilo zaraženo preko 250.000 računara širom svijeta, od čega najviše u SAD-u. Prosječna otkupna cijena za te datoteke iznosi 300 američkih dolara, odnosno protuvrijednost u digitalnoj valuti Bitcoin.

Pošto se vrijednost te valute svakodnevno drastično mijenja, i virus traži drugu količinu novca. Tako da su u početku tražili  1 Bitcoin novčić, pa 0,5, da su na kraju došli i do 0,3, da bi održali prosječnu vrijednost od 300 dolara.

Naravno, fajl koji skinete uopšte nije .pdf, već .exe, ali virus iskorištava opciju Windowsa za prikrivanje ekstenzije, te drži ikonicu .pdfa, zbog čega je veoma lako pogriješiti.

Jednom kada je pokrenut, ostat će neprimjetan dok ne skenira cijeli kompjuter, ne pohvata sve datoteke koje su mu zanimljive i dok ih ne šifrira. Nakon toga vam na ekranu iskoči zahtjev za otkupninom. Imate 72 sata da uplatite traženu sumu dolara ili zaboravite na svoje dokumente.

Pokušajte nešto sami čačkati – zaboravite na dokumente. Ne izvršite uplatu na vrijeme – zaboravite na dokumente. Ne izvršite punu uplatu – shvatili ste poentu.

Onog trena kada izvršite uplatu, virus vam omogući preuzimanje programa za dešifrovanje datoteka. Virus, koji funkcionira samo na Windows operativnom sistemu, do ovog trena niko nije uspio pobijediti.

1/1

 

E-mail paranoja

DellSecureWorks su nedavno izbacili detaljnu analizu Cryptolockera, u kojoj su objavili broj kompjutera zaražen ihovim digitalnim čudovištem, te “opalili” pretpostavku zarađenog novca.

ZDNet tvrdi da su, istraživanjem ovog virusa, došli do četiri različite Bitcoin adrese koje su se najčešće vezale za Cryptolocker, prema kojima je, do kraja 2013. godine, otišlo 41.928 Bitcoina. U zavisnosti od vrijednosti digitalne valute, procjenjuje se da bi ovi hakeri mogli zaraditi i do 42 miliona dolara.

DellSecureWorks u svom izvještaju daje mnogo blažu analizu i procjenjuje da su kreatori ovog malwarea, na ime otkupnine, uspjeli oteti 1.216 BitCoina, te na taj način “zaraditi”“ oko 380.000 američkih dolara, sve u prvih 100 dana od stvaranja virusa. 

Iako  se prostom matematikom, odnosa broja zaraženih kompjutera i cijene otkupnine može doći do potpuno druge brojke od ovih 380.000, iz Della tvrde da svega 0,4 posto zaraženih pristane platiti otkupninu. Ostali valjda bace kompjuter kroz prozor ili pređu na Mac.  

Kraj ovoj pošasti se još ne nazire, jer niko od antivirusnih proizvođača još uvijek nema lijek. Neki od njih su otvorili posebne “vruće linije” i zaposlili na desetine novih ljudi, samo da odgovore na silne pozive i poruke uspaničenih korisnika kojima se za projekte od kojih žive, odjednom traži novac. 

Za sada, jedini način da se zaštitite jeste da dobro pazite koje attachmente otvarate.