Definição – o que significa o CryptoLocker?
CryptoLocker é um Trojan ransomware que supostamente criptografa os arquivos em um sistema afetado e exige resgate para recuperar os dados. Ele apareceu pela primeira vez na Internet em 2013 e era direcionado a computadores baseados em Windows.
Definirtec explica o CryptoLocker
O CryptoLocker se espalha por meio de anexos de e-mail comprometidos ou através de um botnet. Depois de baixado e ativado, ele procura determinados tipos de arquivo para criptografar usando a criptografia de chave pública RSA e, em seguida, envia a chave privada para alguns servidores remotos. Em seguida, exige que o proprietário do sistema pague um resgate para descriptografar ou recuperar seus arquivos afetados; não fazer isso resultará na perda da chave privada.
Embora o malware em si não seja difícil de remover, os arquivos afetados permanecem criptografados. No momento do surto inicial, os usuários sem backups confiáveis tinham a opção de pagar o resgate – e esperar que os responsáveis pela infecção fossem honestos o suficiente para realmente descriptografar os arquivos afetados – ou simplesmente aceitar seus dados como perdidos. No entanto, agora existem ferramentas online que afirmam ter a capacidade de descriptografar arquivos que foram criptografados pelo CryptoLocker.