Coś dla ofiar CryptoLockera

Zachod­nie ser­wi­sy dono­szą, iż cyber­prze­stęp­cy sto­ją­cy za stwo­rze­niem Cryp­to­Loc­ke­ra (wspo­mi­na­łem o nim w poprzed­nim wpi­sie) wdro­ży­li cał­kiem inno­wa­cyj­ne roz­wią­za­nie doty­czą­ce zwal­cza­nia skut­ków jego dzia­ła­nia. Sam Cryp­to­Loc­ker dzia­ła bowiem w ten spo­sób, że po zain­fe­ko­wa­niu kom­pu­te­ra użyt­kow­ni­ka szy­fru­je wszyst­kie dostęp­ne pli­ki o roz­sze­rze­niach takich jak m.in. pdf, doc, jpg, xls itp. Gene­ral­nie więc for­ma­ty, z któ­rych korzy­sta prze­cięt­ny użyt­kow­nik kom­pu­te­ra. Następ­nie opro­gra­mo­wa­nie to pro­si o uisz­cze­nie grzyw­ny waha­ją­cej się, w róż­nych wyda­niach od 200 do 700 dola­rów lub euro.

Jest to kla­sycz­ne dzia­ła­nie wyko­rzy­stu­ją­ce mecha­nizm bar­dzo popu­lar­ne­go do dziś tzw. poli­cjan­ta, któ­ry infe­ku­je kom­pu­ter, wyświe­tla logo komen­dy głów­nej Poli­cji (albo Bro­ni­sła­wa Komo­row­skie­go w naj­now­szych wer­sjach) i uprzej­mie pro­si o zapła­ce­nie hara­czu w wyso­ko­ści 500 zł sta­no­wią­cej rze­ko­mą karę za łama­nie praw autor­skich, pobie­ra­nie pirac­kie­go opro­gra­mo­wa­nia czy oglą­da­nie por­no­gra­fii. Kla­sycz­ni poli­cjan­ci jedy­nie blo­ko­wa­li kom­pu­ter, cza­sem tyl­ko stra­szy­li, że zaszy­fru­ją zawar­tość. Byli przy tym bar­dzo sku­tecz­ni, a z bie­giem cza­su ich usu­nię­cie sta­wa­ło się coraz więk­szym pro­ble­mem, gdyż hake­rzy cią­gle popra­wia­li zabez­pie­cze­nia owej blo­ka­dy. Nie wspo­mnę o stre­sie, cza­sa­mi wręcz sta­nie przed­za­wa­ło­wym, któ­ry wywo­ła­li wśród przed­sta­wi­cie­li gro­na moich zna­jo­mych pada­ją­cych ich ofiarami.

Czo­ło­we fir­my pro­du­ku­ją­ce anty­wi­ru­sy potra­fią już oczy­wi­ście usu­nąć Cryp­to­Loc­ke­ra z zain­fe­ko­wa­nych kom­pu­te­rów, lecz nadal nie potra­fią usu­nąć skut­ków jego dzia­łal­no­ści – tj. odszy­fro­wać pli­ków na kom­pu­te­rze ofia­ry. Jedy­ną dostęp­ną meto­dą jest obec­nie zapła­ce­nie grzyw­ny. Ale co zro­bić, gdy ktoś usu­nie Cryp­to­Loc­ke­ra a potem doj­dzie do wnio­sku, że jed­nak chciał­by odszy­fro­wać swo­je dane, bo ich utra­ta jest dla nie­go zbyt cen­na? I tutaj jest wła­śnie cały powiew nowo­ści, któ­re wpro­wa­dza­ją twór­cy Cryp­to­Loc­ke­ra. Otóż od nie­daw­na pod adre­sem  www​.yoc​mvpiarwm​fgyg​.net zamien­nym na 93.189.44.187 oraz w sie­ci TOR na f2d2v7soksbskekh.onion roz­po­czął swo­ją dzia­łal­ność spe­cjal­ny ser­wis dla ofiar (sic!) CrytoLockera!

Mówiąc w skró­cie - jeśli usu­ną­łeś szkod­ni­ka w akcie zło­ści krzy­cząc, że nie zapła­cisz, a teraz docho­dzisz do wnio­sku, że jed­nak war­to było­by zaszy­fro­wa­ne dane odzy­skać (bo to np. dane Two­ich pra­cow­ni­ków znaj­du­ją­ce się na wspól­nym ser­we­rze, zaszy­fro­wa­ne przez Two­ją sta­cję robo­czą) to jest dla Cie­bie ratu­nek. Wspo­mnia­ny ser­wis umoż­li­wia bowiem prze­sła­nie jed­ne­go z zaszy­fro­wa­nych pli­ków i na jego pod­sta­wie iden­ty­fi­ku­je Twój uni­ka­to­wy klucz. Jeśli ten będzie w bazie, to zosta­niesz o tym powia­do­mio­ny w cią­gu doby. Wów­czas sta­nie się moż­li­we odszy­fro­wa­nie Two­ich danych, ale oczy­wi­ście… po uisz­cze­niu 5 razy więk­sze­go hara­czu niż począt­ko­wy. Staw­ka wyno­si już bowiem 10 bit­co­inów, czy­li oko­ło 2000 dola­rów. Co cie­ka­we, cyber­prze­stęp­cy hono­ru­ją fakt, iż ktoś wcze­śniej zapła­cił haracz, a być może nie odszy­fro­wał wszyst­kie­go co powi­nien i nie ma już nie­zbęd­ne­go do tego dzia­ła­nia klu­cza. Jeśli taka oso­ba sko­rzy­sta z oma­wia­ne­go ser­wi­su, to będzie mogła odszy­fro­wać swo­je pli­ki zupeł­nie bezpłatnie.

Wnio­sek? Kto grzecz­nie nie zapła­ci hara­czu w wyso­ko­ści 2 bit­co­inów tyl­ko będzie kom­bi­no­wał, będzie musiał zapła­cić 5 razy wię­cej. Prze­ra­ża­ją­ce? Zga­dzam się. Jak się bro­nić? Tyl­ko i wyłącz­nie poprzez regu­lar­ne kopie zapa­so­we oraz ewen­tu­al­nie insta­la­cję Anty-CryptoLockera od fir­my Bit­de­fen­der. Jak zauwa­ży­łeś, nie napi­sa­łem o tym jakie środ­ki praw­ne moż­na pod­jąć oraz jakie prze­pi­sy pol­skie­go pra­wa takie opro­gra­mo­wa­nie naru­sza. Zro­bię to w jed­nej z kolej­nych nota­tek na blo­gu, w któ­rej ogól­nie omó­wię mecha­ni­zmy zwią­za­ne z reje­stra­cją tego typu prze­stępstw przez pol­skie orga­ny ści­ga­nia oraz ich zwalczaniem.