Loading...

Što je to cryptolocker virus i kako ga se riješiti?

Cryptolocker je iznimno opasan virus(trojanac) koji očito potiče od istih online kriminalaca koji su odgovorni za slične “policijske”, FBI, Department of Justice ili MUP viruse.

Cryptolocker kao i prije spomenute verzije virusa(tj. trojanca) zaključava korisničke osobne datoteke te prikazuje upozorenje na pozadini računala ili čak i posebnom porukom na zaslonu računala.

Najčešće ovaj trojanac traži uplatu određene svote novaca tako da ulazi u kategoriju ransomware vrste trojanaca. Cryptolocker stvara nove probleme za korisnika, on blokira datoteke poput slika, video uradaka, word dokumenata i sličnih osobnih (ili poslovnih) datoteka koristeći asimetrično šifriranje, što znači kako biste dobili natrag svoje datoteke morati ćete znati dvije različite lozinke, a jednu od njih u svojim rukama drži kriminalac koji je i zarazio vaše računalo.

Kako funkcionira sistem šifri za cryptolocker.

Većina trojanaca do sada mogla je biti lako uklonjena pomoću specifičnih uputa no ovakav način kodiranja onemogućava takav način rješavanja. Tako da je jedino rješenje dobiti lozinku od kriminalaca koji su i taj trojanac napravili. NE savjetujemo vam da uplaćujete novce na tražene račune niti komunicirate sa kriminalcima koji su zarazili vaše računalo, obavijestite najbližu policijsku postaju ili se javite na besplatnu 0800 606 606 liniju Centra za sigurniji internet kako bi vam pokušali pomoći.

Unutar zahtjeva za otkupninu često imate i cjenik njihovih usluga, način uplate, komunikacijski kanal te i određeno vrijeme za koje morate uplatiti sredstva kako bi dobili natrag svoje datoteke. Ovo samo svjedoči koliko je dobro i profesionalno napravljen trojanac te jedina zaštita od ovakvih trojanaca je edukacija i ljudski faktor.

Budite oprezni sa otvaranjem EXE datoteka unutar nepoznatih mailova koje primate. Pazite na kojim stranicama klikate na reklame i pop up koji vam se pojavi na ekranu dobro pregledajte prije nego instalirate dodatak na svoje računalo. Apsolutne zaštite nema no provjerite imate li najnoviju inačicu software-a za zaštitu vašeg računala, koji vam nažalost ne garantira zaštitu protiv ovog trojanaca, te je li vam podignut Windows vatrozid. Budite pametni na internetu i nemojte instalirati ili dodavati programe ili datoteke koje su sumnjivog porijekla.

Kako cryptolocker oštećuje moje računalo?

Kako tvrde stručnjaci, Cryptolocker se proširuje koristeći email poruke koje izgledaju službeno ili poslane od aplikacija koje koristite ili su vam poznate adrese ili agencije. Tipično upozoravaju na nedostavljen paket, neplaćene dugove, porez, online kupovine, nasljedstvo te slične stvari samo da vas natjeraju da otvorite zlonamjeran privitak. Čim je takav privitak otvoren računalo je oštećeno opasnim trojancem koji u istom trenutku šifrira korisnikove datoteke.

Kako smo uspjeli pronaći ova vrsta trojanca zaključava specifične datoteke koje većinom imaju neke od ovih nastavaka: 3fr, accdb, ai, arw, bay, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, eps, erf, indd, jpe, jpg, kdc, mdb, mdf, mef, mrw, nef, nrw, opn, open, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd, pef, pem, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, raw, rtf, rw2, rwl, srf, srw, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx.

Znati ćete da je vaše računalo zaraženo cryptolocker trojancem koji će vrlo vjerojatno čak i promijeniti vašu pozadinu na zaslonu računala u crnu sa DECRYTP_INSTRUCTIONS.html koji ispisuje korake kako platiti određenu sumu novaca kako bi vratili svoje datoteke. Mi vam NE savjetujemo da ovo radite! Također možete imati i txt datoteku na zaslonu računala gdje će pisati upute kako povratiti svoje datoteke plaćanjem određene sume novaca kriminalcima.

Kako ukloniti cryptolocker sa svog računala?

Iako postoje brojni načini kako ukloniti ovu vrstu trojanca mi smo izabrali način za koji smo provjerili na dva osobna računala da zasigurno se rješava ovog trojanca. Ovaj postupak obavljate na vlastitu odgovornost te se odričemo odgovornosti ako se dogodi određena šteta na vašem računalu.

Ukoliko nemate, instalirajte program za zaštitu vašeg računala poput Malwarebytes Anti-Malware. Kada preuzmete besplatni program pokrenite skeniranje i sačekajte da program očisti vaše računalo od svih potencijalnih prijetnji.

On će otkriti Cryptolocker datoteke koje su inficirane i koje koriste razna imena, ali nažalost nemože povratiti vaše datoteke zbog asimetričnog načina enkripcije.

Kako bi vam uklanjanje samog trojanca bilo malo lakše možete pogledati i ovaj video: https://www.youtube.com/watch?v=DMEZ4FJ7QnM

Jedan od mogućih načina kako vratiti svoje datoteke se nalazi također u ovom videu: https://www.youtube.com/watch?v=G2sUQFME0bE

Nadamo se da vam je ovaj članak pomogao te vas molimo da budete pažljivi na internetu. Ukoliko imate problema sa cryptolockerom slobodno možete nazvati 0800 606 606 anoniman broj Centra za sigurniji internet za savjetovanje i pomoć ili se javite u najbližu policijsku stanicu.

Ovaj članak je informativnog karaktera te za oštećenja na vašem računalu nastala navedenim postupkom ne odgovaramo.

Partneri na projektu


Partneri centra

Isključiva odgovornost ove publikacije je autorova (Centar za nestalu i zlostavljanu djecu). Europska unija nije odgovorna za bilo kakvu uporabu koje mogu biti izrađene od sadržanih informacija / The sole responsibility of this publication lies with the author. The European Union is not responsible for any use that may be made of the information contained therein.

Ovaj projekt sufinancira Ured za udruge Vlade RH. Stajališta izražena u ovoj publikaciji isključiva su odgovornost Centra za nestalu i zlostavljanu djecu / This project is financed by the Croatian Government Office for Cooperation with NGOs. The views expressed in this publication are the sole responsibility of Center for missing and exploited children.



Copyright | csi.hr