Během posledních měsíců se začal internetem šířit nový virus Cryptolocker. Přesněji jde o tzv. Ransomware. To znamená, že útočníci se soustředí na vaše data za účelem finančního zisku. Tvůrci zmíněného viru jsou v tomto daleko před ostatními.

Vir Cryptolocker se šíří jako příloha v e-mailu. V okamžiku kdy ji uživatel otevře se virus aktivuje. Přihlásí se na server tvůrců, stáhne veřejnou část šifrovacího klíče a vygeneruje soukromý klíč. Soukromý klíč je nadále uložen pouze na tomto serveru. V tento okamžik se pro uřivatele ještě nic viditelného neděje.

Následně začne program šifrovat veškeré uživatelské soubory (obrázky, dokumenty, pdf, ...) na všech dostupných lokálních i síťových discích. Zejména ve firemním prostředí toto může znamenat velké problémy. Šifrování je provedeno pomocí velmi silného 2048-bitového šifrování. Toto šifrování je prozatím neprolomitelné.

V okamžiku, kdy škodlivý program zašifruje soubory na discích zobrazí uživateli informaci o provedené činnosti a požaduje zaplacení určité částky za dešifrování souborů. Cena se pohybuje od cca 10 000,- až po statisíce korun. Platba je vyžadována v Bitcoinech (virtuální měna). Vir lze velice snadno z počítače odstranit, přijdete však o možnost dešifrovat Vaše soubory. Pokud máte zálohu, máte vyhráno. Pokud ne, jste před rozhodnutím, zda na vyděračské praktiky přistoupíte či nikoli. Nutno podotknout, že ani zaplacení požadované částky neznamená automatický návrat vašich dat. Vždy je to sázka do loterie.

Jelikož šifrování souborů je standartní metodou ochrany dat, ani antivirový systém tuto činnost nedetekuje jako škodlivou. V současné době výrobci antivirových programů pracují na metodě, jak tuto infiltraci zachytit. Bohužel díky intenzivnímu vývoji viru jsou však stále o krok pozadu.

Jak se tedy chránit před Cryptolockerem? Zejména svou obezřetností a dodržováním základních pravidel bezpečného používání internetu. Neotvírat žádné přílohy, které se nám z jakéhokoli důvodu nezdají (zipované soubory, soubory s dvěma koncovkami, nevyžádané e-maily). Pravidelně zálohovat důležité soubozy do off-line zálohy. Více pro eliminaci tohoto nebezpečí v současné době dělat nelze.