Így működik a CryptoWall 3.0 trójai

A CryptoWall 3.0 trójai már hazánkban is terjed. Biztonsági mentések hiányában akár helyreállíthatatlan károkat is okozhat.
 

A CryptoWall 3.0 vagy más néven Crowti trójai minden szempontból követi az elődjei által kitaposott utat. Ennek megfelelően fájlok titkosításával, használhatatlanná tételével okoz komoly károkat, majd pénzt követel a felhasználótól a dekódoláshoz, helyreállításhoz szükséges információkért cserébe. A kártékony program weboldalakon vagy elektronikus levelek mellékletében terjesztett állományok, illetve egyéb számítógépes károkozók révén kerülhet fel a rendszerekre. Egyebek mellett az Onkods és az Upatre trójai programok is terjesztik.
 
Az Isidor Biztonsági Központ jelentése szerint CryptoWall 3.0 - az elődjeihez hasonlóan - nem végez jelentősebb módosításokat a Windows beállításaiban, mindössze arról gondoskodik, hogy a rendszer újraindítása után is életképes maradjon. A kiszemelt számítógépre néhány fájlt másol fel, amelyek egyrészt a titkosítást végzik, másrészt különféle formátumban tartalmazzák a követelésekkel kapcsolatos üzenteket.
 
A trójai nem kizárólag a helyi adattárolókon lévő állományokra jelent veszélyt, hanem minden számára írható meghajtón tárolt fájlra. Így a cserélhető és hálózati meghajtókon is képes pusztítani.
 
A védelem szempontjából a naprakész vírusvédelem mellett rendkívül fontos a biztonsági mentések rendszeres készítése és azok biztonságos, számítógéptől leválasztott tárolása.