Kevesebb fájlt titkosít a Cryptolocker trójai, de azokat nagyon

A fájlokat titkosító Cryptolocker trójai legújabb variánsa sokkal visszafogottabb, mint az elődjei voltak, ennek ellenére korántsem szabad lebecsülni a képességeit, mert így is komoly károkat képes okozni.
 

A Cryptolocker kártékony program legtöbb variánsa tartalmaz egy olyan kiterjesztéslistát, amely alapján feltérképezik a fájlrendszert, a cserélhető meghajtókat, valamint a hálózati megosztásokat, és letitkosítják az azokon található állományokat. A trójai eddigi változatainak esetében ezek a listák meglehetősen tekintélyes méretűek voltak, azaz megannyi fájl kompromittálására adtak módot. A legújabb, "Y" betűjelű variáns azonban egy kisebb listát foglal magában. Ennek alapján elsősorban a dokumentumokat, az adatbázisokat és a webes fájlokat teszi használhatatlanná.
 
Az Isidor Biztonsági Központ tájékoztatójából kiderült, hogy a Cryptolocker.Y mindössze egy állományt hoz létre a számítógépen. Egy szöveges fájlt, amelyet az asztalra másol fel. E fájl tartalmazza a követeléseket, illetve azokat a teendőket, amiket a felhasználónak követnie kell, ha teljesíteni akarja a csalók kívánságait. A biztonsági szakemberek ez esetben sem javasolják a váltságdíj kifizetését, mert semmi garancia nincs arra, hogy valóban megérkeznek a helyreállításhoz nélkülözhetetlen információk.