Визначення. CryptoLocker — це форма програми-вимагача, яка обмежує доступ до заражених комп’ютерів шляхом шифрування їх вмісту. Очікується, що після зараження жертви сплатять «викуп» за розшифрування та відновлення своїх файлів. Основним засобом зараження є фішингові листи зі шкідливими вкладеннями.
Часто поширюються програми-вимагачі через фішингові електронні листи, які містять зловмисні вкладення, або через автоматичне завантаження.
Відомо, що програма-вимагач CryptoLocker має заразила 250 000 комп’ютерів протягом перших чотирьох місяців зловмисного програмного забезпечення. Це тому, що CryptoLocker був першою складною атакою такого роду, яка шифрувала файли операційної системи Windows і робила їх непридатними та обмеженими для користувачів.
CryptoLocker використовує метод асиметричного шифрування що ускладнює його зламати. Ця система з двома ключами використовує один відкритий ключ для шифрування та один закритий ключ для дешифрування, кожен з яких пов’язаний з іншим.
Після того, як код буде виконано, він шифрує файли на комп’ютерах і мережевих ресурсах і «зберігає їх за викуп», спонукаючи будь-якого користувача, який намагається відкрити файл, сплатити плату за їх розшифровку. З цієї причини CryptoLocker та його варіанти стали відомі як «програми-вимагачі».
Так, програми-вимагачі можуть переміщатися через мережі Wi-Fi і заражати комп’ютери. Атаки програм-вимагачів, які здійснюються через Wi-Fi, можуть порушити роботу цілої мережі, що призведе до серйозних наслідків для бізнесу. Зловмисний код, який перетворюється на програмне забезпечення-вимагач, також може поширюватися різними мережами Wi-Fi, діючи як комп’ютерний хробак.