W internecie krąży trojan, który szyfruje dostęp do plików na dysku użytkownika, a w zamian za dostęp domaga się... przelewu. Wyjaśniamy jak uniknąć infekcji, jak usunąć wirusa i dlaczego pod żadnym pozorem nie płacić szantażystom.

"Twoje osobiste pliki zostały zaszyfrowane przez CTB-Locker. Pozostało ci 90 godzin na przelanie zapłaty. Jeśli tego nie zrobisz na zawsze stracisz dostęp do plików". Takie informacje na ekranie komputera widzi coraz więcej internautów. Ten cyfrowy szantażysta, określany jako ransomware (z ang. ransom - okup), to najzwyklejszy trojan, który na dyski przedostał się z podejrzanych serwisów internetowych, lub z instalowanym bezmyślnie oprogramowaniem. Podobne wirusy to Cryptowall, Cryptolocker i Cryptorbit. Najgorsze jest to, że jego groźny to nie czcze przechwałki. Oprogramowanie faktycznie uniemożliwia dostęp do zawartości dysku twardego szyfrując zapisane na nim dane skomplikowanym szyfrem, którego złamanie jest praktycznie niemożliwe. To tak jakby ktoś założył ci kłódkę na szufladzie i zabrał ze sobą kluczyk.

Kwoty jakich żądają internetowi bandyci są zróżnicowane. Od niektóry ofiar ransomware domaga się dwudziestu dolarów, od innych ponad stu. Najczęściej CTB-Locker wnika do komputera przez fałszywe maile udające informacje o aktualizacji systemu czy potwierdzenia bankowe. Zaraz po otwarciu załącznika w formacie SCR oprogramowanie zaczyna pracę na dysku, ukrywając się za niewinnym dokumentem z tekstem i łącząc się ze specjalnym serwerem, na którym znajduje się blokujący pliki algorytm. Infekcję można potwierdzić otwierając plik "%MyDocuments%\.html".

Co zrobić w takiej sytuacji? Możliwości ratunku jest niewiele. Relacje internautów, którzy byli na tyle zdesperowani by zapłacić za dostęp do plików świadczą o tym, że okup nic nie zmienia. Pliki zaszyfrowane są specjalnym algorytmem, który znajduje się poza zainfekowanym komputerem. Zdekodowanie wymagałoby pracy bardzo szybkich komputerów. Najlepiej więc zachować czujność podczas przeglądania stron WWW i jak najczęściej aktualizować bazę wirusów. Na infekcję podatne są głównie komputery z Windowsem, więc bezpieczeństwo zwiększy w pewnym stopniu inny system operacyjny. Jedyną gwarancją jest jednak tylko regularne wykonywanie kopii bezpieczeństwa.