Cryptowall – un virus impotriva caruia poti participa si tu

Paralela intre Cryptowall si viata reala

Imagineaza-ti urmatorul scenariu, ca o paralela la lupta impotriva virusului Cryptowall. Calculatorul e casa ta, plina cu amintiri, acte, poze, filme. Si gandeste-te ca intr-o zi se intampla sa ajungi acasa si sa descoperi ca nu mai ai nimic, fara actele tale si ale familiei, fara poze, fara proiectele la care ai muncit.

Toate luate si ascunse intr-un seif in casa ta, iar hotul, ca si sechestrator al bunurilor tale, ti-a lasat cadou pe masa, singura cheie prefacuta in pilitura de fier, cu un bilet alaturi, de rescumparare a tot ce ai in seif.

Ai doua cai: ori platesti infractorul, sperand sa iti trimita o cheie pentru acel seif, ori nu-l platesti si iti faci alte acte, muncesti iar la aceleasi proiecte, te multumesti cu amintirile din capul tau si o iei de la zero cu ele.

Cam asa ceva face acest virus cu fisierele tale dragi, fie proiecte, fie poze, fie acte, filme, muzica…

Majoritatea dintre voi se intreaba, cum asa? De ce? Pai amenintarea vine din surse obisnuite: email, site-uri suspicioase. Ce trebuie sa faci cand primesti un email sau navighezi:

  • verifici daca adresa de email a expeditorului ti-e cunoscuta(de exemplu primesti un mail de la un roman, dar are adresa de emai „postal@fght.ru”). Un subiect comun intalnit in astfel de emailuri: atasamentul unui fax pierdut de la serviciul de curierat, o factura, de obicei puse intr-o arhiva. Nu va lasati pacaliti chiar daca textul mailului primit este in limba romana.
  • te asiguri ca antivirusul este pornit, daca te hotarasti sa deschizi un „attachment” de care nu esti sigur;
  • daca tot nu esti sigur dupa ca ai descarcat atasamentul, il poti scana cu o unealta online de la virustotal;
  • cand navighezi pe internet, evita sa dai click pe reclamele straine, sau care te invita sa instalezi vreun codec, extensie in browser;
  • foloseste extensii in browser, care te pot avertiza daca un site este ok sau nu, din punct de vedere al virusilor(de genul „web of trust” – WoT, pentru Chrome, Firefox, Opera );
  • Nu da accept reclamelor care se lauda ca iti vor instala un antivirus, pe motivul ca au descoperit ei dinainte ca pc-ul tau e deja infectat. Antivirusii ii instalezi manual de pe siteurile lor oficiale.
Alte cai de a te pune la adapost, impotriva pierderilor de date

Cand ai in calculator fisiere importante pentru tine, e bine sa ai un backup constant, pe stick, hard disk extern, cloud, astfel incat sa le poti recupera oricand. Plus, cred ca nu trebuie sa mai amintesc ca trebuie sa ai instalat un antivirus, updatat la zi si rulat din cand in cand o scanare completa.

O alta cale de a preveni este unealta celor de la FoolishIT, numita CryptoPrevent, unde puteti gasi si o varianta gratuita. Nu e un antivirus, ci doar blocheaza caile prin care trojanul se poate instala automat.

Cum stii ca pc/laptopul tau a contactat Cryptowall

E simplu. Fisierele tale vor avea nume aleatorii de genul „fsxjsowe”, ori vei vedea in fiecare folder al tau trei fisiere:

  1. DECRYPT_INSTRUCTION.txt
  2. DECRYPT_INSTRUCTION.html
  3. DECRYPT_INSTRUCTION.url

Probabil ti se va afisa la deschiderea computerului si un mesaj de rascumparare(care difera de la tara la tara din care accesezi internetul) ca acesta:

rascumparare cryptowall

Curand Bitdefender a anuntat ca au retras „vaccinul” disponibil pana acum cateva luni.

Ce poti face daca deja pc-ul tau a fost infectat?

Pai banuiesc ca nu ai fi de acord, sa finantezi infractorii care ti-au ruinat munca. Daca ai avut deja un back-up, il poti restaura. Daca nu, ma tem ca nu ai alte alternative decat o reinstalare de sistem, dupa ce te-ai asigurat printr-o scanare cu antivirusul ca trojanul a fost gasit si sters.