תוכן עניינים:
הגדרה - מה המשמעות של CryptoLocker?
CryptoLocker הוא תוכנת רנסומיה טרויאנית שמצפידה לכאורה קבצים במערכת מושפעת ודורשת כופר לצורך שחזור הנתונים בחזרה. זה הופיע לראשונה באינטרנט בשנת 2013 והיה ממוקד למחשבים מבוססי Windows.
Techopedia מסביר את CryptoLocker
CryptoLocker מתפשטת באמצעות קבצים מצורפים לדוא"ל או דרך botnet. לאחר ההורדה וההפעלה, הוא מחפש סוגים מסוימים של קבצים להצפנה באמצעות קריפטוגרפיה של מפתח ציבורי RSA ואז שולח את המפתח הפרטי לכמה שרתים מרוחקים. לאחר מכן היא דורשת מבעלי המערכת לשלם כופר בכדי לפענח או לשחזר את הקבצים המושפעים שלו; כישלון בכך יביא לאיבוד המפתח הפרטי.
אמנם התוכנה הזדונית עצמה אינה קשה להסרה, אך הקבצים המושפעים נותרים מוצפנים. בזמן ההתפרצות הראשונית, למשתמשים ללא גיבויים אמינים הייתה הבחירה לשלם את הכופר - וקיוו כי העומדים מאחורי ההדבקה היו כנים מספיק כדי למעשה לפענח את הקבצים המושפעים - או פשוט לקבל את הנתונים שלהם כאבודים. עם זאת, ישנם כיום כלים מקוונים הטוענים כי יש להם אפשרות לפענח קבצים אשר הוצפנו על ידי CryptoLocker.
