| Třída | trojský kůň |
|---|---|
| Typ | Ransomware |
| Podtyp | Krypto-skříňka |
| Datum izolace | 2. června 2014 |
| Ovlivněný operační systém | Okna |
CryptoLocker je název malwaru typu krypto-skříňky , tj. Trojského koně s konečným cílem provádění ransomwaru , který útočí na počítače s nainstalovaným systémem Windows na jejich počítačích. Zdá se, že byl poprvé objeven 5. září 2013. CryptoLocker se šíří e-mailem a prostřednictvím již existujícího botnetu . Když je trojský kůň aktivován, šifruje několik souborů v počítači pomocí šifrování veřejného a soukromého klíče . Jakmile jsou infikovány všechny soubory v cílovém počítači, začne se šířit po místní síti a infikovat všechny možné počítače (počítače jako servery). Klíč k odemknutí sestavy se poté uloží pouze na serverech hostujících malware. Trojan poté zobrazí zprávu, že k dešifrování informací budete muset poslat platbu. Platbu lze provést buď v bitcoinech, nebo v hotovosti. Požadovaná částka je platná do určitého data a poté se zvyšuje, pokud nebyla platba provedena včas.
V roce 2013, i když je snadné se CryptoLockeru zbavit, data nelze dešifrovat bez slavného klíče.
Na začátku listopadu 2013 společnost Microsoft odhadovala, že tímto programem bylo infikováno více než 34 000 zařízení, zejména v anglicky mluvících zemích. Společnost Symantec odhaduje, že přibližně 3% infikovaných uživatelů se rozhodlo zaplatit. Někteří uživatelé nahlásili platbu, aniž by viděli dešifrovaná data.
Na konci května 2014 operace Tovar (en) umožnila vyřadit botnet Gameover ZeuS (en) používaný hackery. Informace načtené ze serveru poté umožnily bezpečnostním specialistům nabídnout nástroj, který jim umožňuje vygenerovat správný klíč schopný dešifrovat data každého uživatele, aniž by museli platit výkupné . Analytici se domnívají, že hackerům se stále podařilo získat ze svého malwaru zhruba tři miliony dolarů.