Kā darbojas CryptoLocker

Sourcefire ir sagatavojis labu aprakstu kā darbojas CryptoLocker- vīrus kas nošifrē jūsu datus un pēc tam pieprasa samaksu par to dešifrāciju.

Šajā sakarā ir vērts atzīmēt divas lietas:

  • rezerves kopijas, kas glabājas uz USB vai tīkla diskiem nebūs glābējs, jo vīruss tos arī nošifrēs. Vienīgais risinājums būtu rezerves kopijām uzstādīt read only atribūtu un cerēt, ka vīruss nemācēs to noņemt. Vai arī izmantot vienreiz rakstāmās iekārtas
  • šifrēšanas atslēgas meklēšana iekš RAM vairs nepalīdz, jo šifrēšanai tiek izmantota asimetriskā šifrēšanas metode, pretēj simetriskajai, kas bija sastopama pirmajos šāda veida vīrusos

Leave a Reply