کریپتو لاکر یا CryptoLocker یک باج افزار است که پس از ورود به کامپیوتر قربانی، فایل های شخصی را رمزگذاری می کرد، در این مقاله قصد داریم شما را با کریپتو لاکر بیشتر آشنا کنیم، همراه داتیس نتورک باشید.
حمله باج افزار CryptoLocker یک حمله سایبری با استفاده از باج افزار CryptoLocker بود که از 5 سپتامبر 2013 تا اواخر ماه می 2014 رخ داد.
در این حمله از یک تروجان استفاده شده بود و کامپیوتر ها با سیستم عامل مایکروسافت ویندوز هدف قرار گرفته بودند.
گمان می رود که این بد افزار نخستین بار در 5 سپتامبر 2013 به اینترنت ارسال شد.
در سپتامبر 2013، CryptoLocker با استفاده از کلید عمومی 2048 بیتی شروع به رمز نگاری فایل های با پسوند خاصی از کاربران آلوده کرد.
باج افزار کریپتولاگر کاربران را به حذف کلید خصوصی این رمز نگاری در صورت پرداخت نشدن هزینه در عرض سه روز تهدید میکرد.
البته امکان به دست آوردن کلید خصوصی بعد از آن نیز با پرداخت هزینه نسبتا زیاد 10 بیت کوین وجود داشت.
با توجه به کلید بسیار طولانی استفاده شده در رمز نگاری عملیات رمز گشایی بسیار طولانی میشد و همین باعث خطرناک بودن CryptoLocker بود.
باج افزار کریپتو لاکر بیشتر فایلهای رایانه را رمزگذاری میکند (حتی فلش مموری متصل شده).
سیمانتک تخمین زده که ۳ درصد قربانیان پول را پرداختند.
فقط رایانه هایی که سیستم عامل آنها ویندوز بودند به باج افزار کریپتو لاکر آلوده می شدند و این باج افزار Mac را آلوده نمی کرد.
منبع :