В последнее время страху на пользователей западных стран наводит зловред под названием CryptoLocker. После заражения компьютера он скачивает с удаленного сервера уникальный открытый ключ RSA-2048 — и надежно шифрует все документы на компьютере. За расшифровку документов программа требует 2 BTC.

Авторы программы, кажется, продумали все нюансы. При соблюдении мер безопасности обнаружить их будет чрезвычайно трудно, ну а многие пользователи наверняка согласятся заплатить выкуп. Даже эксперты признали, что расшифровать файлы иным способом невозможно, поскольку здесь используется случайный ключ RSA-2048. Расшифровать файлы можно только с помощью секретного ключа.

К счастью, авторы антивирусного ПО не спят в шапку. Для борьбы с CryptoLocker они использовали единственный подходящий в такой ситуации способ: синкхолинг C&C-серверов. Компания ThreatTrack Security провела реверс-инжиниринг протокола CryptoLocker, а специалисты Kaspersky Lab захватили три домена для размещения управляющих серверов.

Как сообщается, в первые же дни работы на эти C&C-серверы поступили запросы на получения ключа с 2764 уникальных IP-адресов. Больше всего запросов было 16 октября: 1266 за один день.

Естественно, «Лаборатория Касперского» не выдала им ключи и, таким образом, спасла документы от зашифровки.



Оставить мнение