Lokalna policija u SAD platila otkup malveru CryptoLocker

Vesti, 19.11.2013, 07:22 AM

Malveri se uvek događaju nekom drugom. Ti drugi su obično anonimne žrtve čiji je identitet sakriven iza podataka koje objavljuju proizvođači antivirusa koji govore o broju računara zaraženih određenim malverima. Anonimnost žrtava je verovatno jedan od razloga zbog čega upozorenja stručnjaka ne daju očekivane efekte, pa je uprkos tim upozorenjima novih infekcija sve više.

Takav slučaj je i sa CryptoLocker-om, malverom na koga stručnjaci uporno upozoravaju poslednjih nedelja jer za razliku od nekih drugih malicioznih programa, za sada je „izlečenje“ računara od ovog ransomware-a samo delimično uspešno - infekcija se može ukloniti, ali slike, dokumenti i drugi fajlovi korisnika koje malver šifruje uprkos tome ostaju neupotrebljivi.

Britanska Nacionalna agencija za kriminal (NCA) upozorila je prošle nedelje na masovnu pojavu spam emailova koji stižu na adrese korisnika u Velikoj Britaniji i u kojima je sakriven malver CryptoLocker koji traži od korisnika da plate otkup za „zarobljene“ podatke koji su zbog enkripcije nedostupni korisnicima zaraženih računara. NCA je posebno ukazala na opasnost koju CryptoLocker predstavlja za mala i srednja preduzeća u ovoj zemlji.

I američka policija se nedavno bavila CryptoLocker-om ali na jedan drugi način. Kako piše Herald News, Uprava policije Svansija nedavno je platila 750 dolara u bitcoinima, digitalnoj valuti za koju niko u policiji Svansija ranije nije čuo, za otkup ključa za dešifrovanje slika i word dokumenata koji su zbog infekcije ranomware-om CryptoLocker bili šifrovani.

Predstavnik policije je rekao da ne zna kako je malver dospeo u sistem i da li je neko od zaposlenih otvorio prilog u emailu koji je sadržao malver. On je rekao da je infekcija sada uklonjena i da su njihovi sistemi sigurni, kao i da nije bilo krađe podataka. Zanimljivo je da je predstavnik policije insistirao na tome da njihovi sistemi nikada nisu bili kompromitovani, iako su sistemi bili inficirani malverom. Očigledno je da se policija nije snašla u svemu ovome, posebno zbog toga što se od nje očekuje da se bori protiv kriminala a ne da sarađuje sa kriminalcima.

Gde je završio novac policije Svansija i drugih žrtava malvera koje su platile za dešifrovanje fajlova nije poznato a praćenje tog novca je veliki problem zbog toga što se isplate vrše u digitalnoj valuti. Osim toga, autori ovakvih programa su često ruski ili programeri iz drugih država bivšeg SSSR-a, što im obezbeđuje određeni nivo zaštite jer nisu lako dostupni pravosuđu i policijama država u kojima žive žrtve malvera kao što je CryptoLocker.

Ipak, vlasti i stručnjaci apeluju na korisnike da ne plaćaju kriminalcima otkup za svoje fajlove, već da slučaj prijave nadležnima. Jedini razlog zbog koga su ovakvi malveri uspešni je taj da ima ljudi koji su voljni da plate za svoje podatke. Kada niko ne bi plaćao, ne bi bilo ni ransomware-a. Osim što ćete imati posla sa kriminalcima, još jedan od razloga za neplaćanje je i taj da nikada ne znate šta ćete dobiti zauzvrat.