Создатели вируса CryptoLocker, задачей которого является ограничение доступа пользователя к собственным данным и последующее вымогательство за их расшифровку, придумали способ вынуждать своих жертв перечислять на свои счета еще больше средств. В случае, если пользователь тем или иным образом удалил вирус с зараженной системы, мошенники дают ему еще один шанс восстановить свои файлы, однако уже за гораздо большую сумму.
По данным экспертов из Sophos, CryptoLocker использует устойчивое ко взлому шифрование и блокирует доступ к файлам множества форматов, в том числе документам, электронным таблицам, изображениям и даже файлам AutoCAD. При этом, ключи шифрования хранятся на серверах мошенников до момента оплаты и являются уникальными для каждой инфицированной системы.
После заражения системы вирус отображает жертве соответствующее сообщение, из которого следует, что у владельца зашифрованных данных есть 72 часа для перечисления $300 на счет мошенников. В противном случае уникальный ключ шифрования будет безвозвратно удален. Те пользователи, которые выполняют резервное копирование данных, могут очистить свою систему и восстановить утраченную информацию. Однако, если резервных копий нет, зашифрованные файлы можно считать утраченными, констатируют в Sophos. Можно также частично восстановить информацию путем теневого копирования, которое является неотъемлемой частью программы восстановления системы в Windows. Несмотря на эти инструкции создатели вируса открыли онлайн-сервис, по поиску ключа шифрования за гораздо большую, в сравнении с изначальными $300, цену – 10 Bitcoin, что в перерасчете равняется $2,3 тысячам. (Sophos/NovostIT)