สารบัญ:
คำจำกัดความ - CryptoLocker หมายถึงอะไร
CryptoLocker เป็นโทรจัน ransomware ที่ถูกกล่าวหาว่าเข้ารหัสไฟล์ในระบบที่ได้รับผลกระทบและเรียกร้องค่าไถ่สำหรับการกู้คืนข้อมูลกลับมา มันปรากฏตัวครั้งแรกบนอินเทอร์เน็ตในปี 2013 และมีการกำหนดเป้าหมายไปยังคอมพิวเตอร์ที่ใช้ Windows
Techopedia อธิบาย CryptoLocker
CryptoLocker แพร่กระจายโดยการทำลายไฟล์แนบของอีเมลหรือผ่านบ็อตเน็ต เมื่อดาวน์โหลดและเปิดใช้งานแล้วจะมองหาไฟล์บางประเภทที่จะเข้ารหัสโดยใช้การเข้ารหัสคีย์สาธารณะ RSA แล้วส่งคีย์ส่วนตัวไปยังเซิร์ฟเวอร์ระยะไกลบางตัว จากนั้นจึงต้องการให้เจ้าของระบบจ่ายค่าไถ่เพื่อถอดรหัสหรือกู้คืนไฟล์ที่ได้รับผลกระทบ การไม่ทำเช่นนั้นจะทำให้คีย์ส่วนตัวสูญหาย
แม้ว่ามัลแวร์เองนั้นไม่ยากที่จะลบออก แต่ไฟล์ที่ได้รับผลกระทบจะยังคงเข้ารหัสอยู่ ในช่วงเวลาของการระบาดครั้งแรกผู้ใช้ที่ไม่มีการสำรองข้อมูลที่เชื่อถือได้มีตัวเลือกในการจ่ายค่าไถ่ - และหวังว่าผู้ที่อยู่เบื้องหลังการติดเชื้อนั้นซื่อสัตย์พอที่จะถอดรหัสไฟล์ที่ได้รับผลกระทบจริงหรือยอมรับข้อมูลของพวกเขาว่าสูญหาย อย่างไรก็ตามขณะนี้มีเครื่องมือออนไลน์ที่อ้างว่ามีความสามารถในการถอดรหัสไฟล์ที่ CryptoLocker เข้ารหัส
