Καθώς το ταξίδι μας στο χρόνο, μέσα από το οδοιπορικό στους πιο φονικούς ιούς της ιστορίας των υπολογιστών, οδεύει σιγά-σιγά προς το τέλος του, θα κάνουμε μια στάση στο έτος 2013 και στο επικίνδυνο ransomware Cryptolocker, το οποίο αξιοποιήθηκε για εκατοντάδες χιλιάδες διαδικτυακές επιθέσεις, προτού η δράση του ανασταλεί τελικά από τις μυστικές υπηρεσίες των ΗΠΑ.
Το CryptoLocker, εμφανίζεται στις αρχές Σεπτεμβρίου του 2013, στοχεύοντας συστήματα με Windows. Το επικίνδυνο ransomware διαδίδεται μέσω κακόβουλων επισυναπτόμενων σε spam emails και μέσω του botnet Gameover ZeuS.
Τα θύματα αυτού του μεταλλαγμένου ransomware, δεν βρίσκουν τον υπολογιστή τους κλειδωμένο, αλλά τα αρχεία τους κρυπτογραφούνται με τέτοιο τρόπο που κανείς δεν μπορεί να τα χρησιμοποιήσει. Φυσικά το κλειδί της κρυπτογράφησης είναι στα χέρια των hackers που εκβιάζουν τα θύματα τους, ζητώντας τους χρήματα για να τους παραδώσουν το κλειδί αποκρυπτογράφησης.
Η ιδέα είναι αρκετά επικερδής για τους απατεώνες, ειδικά αν το CryptoLocker, «χτυπήσει» πολύτιμα αρχεία, που δεν υπάρχουν αποθηκευμένα κάπου αλλού. Για να εξασφαλίσουν οι hackers ότι κανείς δεν θα μπορέσει να τους ανακαλύψει, απαιτούν πληρωμές σε Bitcoin, ένα μη ανιχνεύσιμο εικονικό «νόμισμα».
[alert variation=”alert-info”]Στις περισσότερες περιπτώσεις οι χρήστες ζητούνται να πληρώσουν ποσό ύψους 300 δολαρίων για την επαναφορά των αρχείων τους. Ωστόσο η πληρωμή των λύτρων δεν εγγυάται την αποκρυπτογράφηση των επηρεαζόμενων αρχείων, καθώς υπάρχουν πολυάριθμες αναφορές από θύματα που δεν κατάφεραν να επανακτήσουν τα δεδομένα τους μετά την πληρωμή του απαιτούμενου προστίμου. [/alert]
Εξάπλωση
Το Cryptolocker κρυπτογραφεί όλα τα αρχεία στον υπολογιστή, χρησιμοποιώντας ισχυρή κρυπτογράφηση 2048 bit. Στη συνέχεια ενημερώνει το χρήστη πως αν δεν πληρώσει 300 δολάρια ή ευρώ μέσα σε 72 ή 96 ώρες, το κλειδί της κρυπτογράφησης θα διαγραφεί οριστικά, και τα αρχεία θα χαθούν για πάντα.
Το CryptoLocker αποδείχτηκε εξαιρετικά κερδοφόρο για τους δημιουργούς του – εκτιμάται πως απέδωσε από 3 εκατομμύρια μέχρι 27 εκατομμύρια δολάρια. Όπως είναι αναμενόμενο, ένα τόσο επικίνδυνο malware κινητοποίησε τις αρχές. Σύντομα μετά την εμφάνισή του, οι αρμόδιες αρχές από τις ΗΠΑ, το Ηνωμένο Βασίλειο, και τις περισσότερες ευρωπαϊκές χώρες συντόνισαν τις προσπάθειές τους, σε μια επιχείρηση που ονομάστηκε “Operation Tovar”.
Με τις συντονισμένες προσπάθειες των αρχών, τον Ιούνιο του 2014 ο ηγέτης των hacker που έλεγχαν το δίκτυο αυτό συνελήφθη από το FBI, ανακόπτωντας οριστικά την δράση του αυθεντικού CryptoLocker.
Ωστόσο τo Cryptolocker αποτέλεσε εφαλτήριο για τη δημιουργία και εμφάνιση νέων και εξελιγμένων παραλλαγών του ransomware, που μόλυναν και εξακολουθούν να μολύνουν τα αρχεία εκατομμυρίων χρηστών.