Podľa výskumníka škodlivého kódu spoločnosti Eset, Róberta Lipovského, je málo pravdepodobné, že by išlo o novú verziu originálneho trójskeho koňa Cryptolocker
Spoločnosť Eset objavila ďalšieho trójskeho koňa, ktorý šifruje súbory. Informovala o tom firma. Jeho tvorca ho pomenoval Cryptolocker 2.0, pričom Eset predpokladá, že sa inšpiroval trójskym koňom Cryptolocker.
Obe verzie sa po infikovaní prístroja správajú podobne. Na počítači svojej obete vyhľadajú konkrétne typy súborov, ktoré zašifrujú. Na infikovanom počítači sa následne zjaví okno s informáciou, že ak chce obeť svoje súbory dešifrovať, musí zaplatiť výkupné. Hrozby v podobe Cryptolockera a Cryptolockera 2.0 sa medzi sebou podľa výskumníkov Esetu výrazne odlišujú v troch znakoch. Cryptolocker 2.0 zobrazuje dátum, do ktorého musí obeť zaplatiť výkupné, jeho predchodca však zobrazuje aj časovač. Výkupné pre Cryptolocker 2.0 môže obeť zaplatiť len vo virtuálnej mene Bitcoin, originálny Cryptolocker akceptuje aj platby cez poukážky zakúpené cez služby MoneyPak, Ukas a cashU. Tretím rozdielom je odlišný šifrovací algoritmus, ktorým sú súbory zašifrované a ktorého názov je zobrazený v správe pre majiteľa infikovaného počítača.
"Originálny Cryptolocker je orientovaný skôr na firmy a nešifruje fotky, videá a hudbu. Cryptolocker 2.0 to však už robí," upresnil výskumník škodlivého kódu spoločnosti Eset Róbert Lipovský s tým, že je málo pravdepodobné, že by išlo o novú verziu originálneho trójskeho koňa.
Cryptolocker 2.0 sa môže maskovať ako súbor na nelegálne "crackovanie" programov ako napríklad Microsfot Windows, Microsoft Office, Adobe Photoshop. Mimo vymáhania finančnej čiastky od svojej obete dokáže kradnúť súbory z Bitcoinovej peňaženky.
Spoločnosť Eset je svetovým výrobcom bezpečnostného softvéru pre firemnú klientelu a domácnosti. Firma sídli v Bratislave, regionálne pobočky má v Prahe, San Diegu, Buenos Aires a Singapure. Zastúpenie má vo viac ako 180 krajinách sveta.
