About: CryptoLocker

Property	Value
dbo:abstract	CryptoLocker és un ransomware tipus troià dirigit a ordinadors amb el sistema operatiu Windows que es va estendre a la fi de 2013. CryptoLocker es distribueix de diverses formes, una d'elles com a arxiu adjunt d'un correu electrònic i una altra, accedint a través del port remot 3389. Una vegada activat, el malware xifra certs tipus d'arxius emmagatzemats en discs locals i en unitats de xarxa emprant criptografia de clau pública RSA, guardant-se la clau privada en els servidors del malware. Realitzat el xifrat, mostra un missatge en pantalla, en el qual ofereix desxifrar els arxius afectats, si es realitza un pagament abans d'una data límit (a través de bitcoins o amb vals pre-pagament), i esmenta que la clau privada serà destruïda del servidor i que serà impossible recuperar-la si la data límit expira. Si això ocorre, el malware ofereix la possibilitat de desxifrar les dades a través d'un servei en línia proveït pels operadors del malware, amb un preu, en bitcoins, molt més alt. Tot i que el malware és fàcilment eliminat, els arxius romanen xifrats, la clau privada dels quals es considera gairebé impossible de desxifrar. El creador de CryptoLocker va ser un rus de 31 anys, Evgeniy Bogachev, pel qual el FBI oferia una recompensa de tres milions de dòlars per qualsevol pista sobre el seu parador. (ca) Cryptolocker je v informatice název škodlivého software (malware), který vydírá uživatele požadavkem na výkupné (tj. ransomware/vyděračský software). Cryptolocker se šíří jako trojský kůň skrze infikované přílohy e-mailů. Cílí na operační systémy z rodiny Microsoft Windows a poprvé byl zaznamenán 5. září 2013. (cs) The CryptoLocker ransomware attack was a cyberattack using the CryptoLocker ransomware that occurred from 5 September 2013 to late May 2014. The attack utilized a trojan that targeted computers running Microsoft Windows, and was believed to have first been posted to the Internet on 5 September 2013. It propagated via infected email attachments, and via an existing Gameover ZeuS botnet. When activated, the malware encrypted certain types of files stored on local and mounted network drives using RSA public-key cryptography, with the private key stored only on the malware's control servers. The malware then displayed a message which offered to decrypt the data if a payment (through either bitcoin or a pre-paid cash voucher) was made by a stated deadline, and it threatened to delete the private key if the deadline passes. If the deadline was not met, the malware offered to decrypt data via an online service provided by the malware's operators, for a significantly higher price in bitcoin. There was no guarantee that payment would release the encrypted content. Although CryptoLocker itself was easily removed, the affected files remained encrypted in a way which researchers considered unfeasible to break. Many said that the ransom should not be paid, but did not offer any way to recover files; others said that paying the ransom was the only way to recover files that had not been backed up. Some victims claimed that paying the ransom did not always lead to the files being decrypted. CryptoLocker was isolated in late May 2014 via Operation Tovar, which took down the Gameover ZeuS botnet that had been used to distribute the malware. During the operation, a security firm involved in the process obtained the database of private keys used by CryptoLocker, which was in turn used to build an online tool for recovering the keys and files without paying the ransom. It is believed that the operators of CryptoLocker successfully extorted a total of around $3 million from victims of the trojan. Other instances of encryption-based ransomware that have followed have used the "CryptoLocker" name (or variations), but are otherwise unrelated. (en) CryptoLocker es un ransomware tipo troyano dirigido a computadoras con el sistema operativo Windows que se extendió a finales de 2013. CryptoLocker se distribuye de varias formas, una de ellas como archivo adjunto de un correo electrónico y otra, accediendo a través del puerto remoto 3389. Una vez activado, el malware cifra ciertos tipos de archivos almacenados en discos locales y en unidades de red usando criptografía de clave pública RSA, guardándose la clave privada en los servidores del malware. Realizado el cifrado, muestra un mensaje en pantalla, en el cual ofrece descifrar los archivos afectados, si se realiza un pago antes de una fecha límite (a través de bitcoins o con vales prepago), y menciona que la clave privada será destruida del servidor y que será imposible recuperarla si la fecha límite expira. Si esto ocurre, el malware ofrece la posibilidad de descifrar los datos a través de un servicio en línea provisto por los operadores del malware, con un precio, en bitcoins, mucho más alto. A pesar de que el malware es fácilmente eliminado, los archivos permanecen cifrados, cuya clave privada se considera casi imposible de descifrar. El creador de CryptoLocker fue un ruso de 31 años, Evgeniy Bogachev, por el cual el FBI ofrecía una recompensa de tres millones de dólares por cualquier pista sobre su paradero. (es) CryptoLocker est le nom d'un logiciel malveillant de type crypto-verrouilleur, c'est-à-dire un cheval de Troie à destination finale d'effectuer du ransomware, s'attaquant aux ordinateurs ayant Windows installé sur leurs machines. Il semble avoir été découvert pour la première fois le 5 septembre 2013. CryptoLocker se propage par email et via un botnet préexistant. Quand le cheval de Troie est activé, il chiffre plusieurs fichiers présents sur la machine via un chiffrement à clef publique et privée. Une fois que tous les fichiers sur l'ordinateur cible sont infectés, il commence à se répandre sur le réseau local pour infecter toutes les machines possibles (les ordinateurs comme les serveurs). La clé permettant de déverrouiller l'ensemble est alors uniquement stockée sur les serveurs hébergeant le malware.Le cheval de Troie affiche alors un message disant que pour décrypter les informations, il faudra envoyer un paiement. Le paiement peut être soit fait en bitcoin, soit avec un bon en argent liquide. La somme demandée est valable jusqu'à une certaine date puis augmente si le paiement n'a pas été fait en temps et en heure. (fr) CryptoLocker adalah virus berupa perangkat pemeras yang berjalan di sistem operasi Windows dan muncul di September 2013. Virus ini berpura-pura sebagai berkas PDF yang tertera pada email yang terinfeksi, di mana email itu seolah-olah terlihat sebagai email yang resmi. Berkas di email tersebut sebenarnya merupakan berkas ZIP yang di dalamnya terdapat berkas eksekusi, yakni berkas yang berekstensi .exe. Jika berkas eksekusi tersebut dibuka, maka berkas yang berisi perangkat lunak berbahaya akan tersembunyi dan mengenkripsi berkas-berkas tertentu (misalnya doc, jpg, xls, dll) menggunakan RSA public key, kemudian private key disimpan ke pembuat perangkat pemeras tersebut dan mengancam untuk menghapus private key jika batas waktunya telah habis. Jika batas waktu masih tersisa, perangkat itu menawarkan tebusan untuk mendekripsi berkas-berkas tersebut secara daring melalui Bitcoin. (in) CryptoLockerはMicrosoft Windowsが動作しているコンピュータを標的にするマルウェア（トロイの木馬）であり、2013年9月にが発見した。感染経緯の一つとして正常な電子メール添付ファイルを装う場合がある。感染した場合、マウントされたネットワークドライブやローカルに保存されている特定のタイプのファイルをRSA公開鍵暗号で暗号化する。RSAの秘密鍵（復号鍵）はマルウェアのコントロールサーバーにしか保存されていない。そして、暗号化を解除してほしければ期限までに身代金（ビットコインやプリペイド決済）を要求する旨のメッセージが表示され、期限を過ぎたら秘密鍵を削除して解除不可能にすると脅迫する。また、マルウェア攻撃者が運営するオンラインサービスを経由して暗号化解除のために高額なビットコインを要求することもある。 CryptoLocker自体の除去は容易であるものの、ファイルは、研究者が解読ほぼ不可能と考えている方法で暗号化されたままとなる。ファイルを修復する手段はなく、身代金を払う必要はないと言う人は多いが、バックアップしなかったファイルを修復するためには身代金を支払うしかないという人もいる。それでも身代金を払ったからといって必ずしもファイルの暗号化が解除されるとは限らない。 2014年5月、CryptoLockerのネットワークがダウンし、攻撃者から被害者のデータベースが回収され、8月にはデータベースを使用することで身代金を払うことなくファイルの暗号化を復号できるようになった。 (ja) 크립토락커(CryptoLocker)는 마이크로소프트 윈도우 운영 체제를 사용하는 x86 컴퓨터를 대상으로 한 랜섬웨어 트로이목마로, 2013년 9월 5일경부터 본격적으로 배포되기 시작한 것으로 여겨진다. 크립토락커는 주로 이메일 첨부 등의 수단으로 감염되었다. 최근 크립토락커를 비롯한 대부분의 랜섬웨어는 구 버전 인터넷 익스플로러, 플래시의 취약점을 이용하여 드라이브 바이 다운로드(Drive by Download) 방식으로 감염된다. 사용자가 모르는 사이에 자동으로 바이러스가 감염 및 실행되므로 주의가 필요하다. 플래시의 취약점을 이용하기에, 광고(대부분의 광고는 플래시를 사용하는데, 이 광고 서버가 해킹되어 크립토락커 바이러스가 심어진 경우가 많다.)가 이상할 정도로 많이 뜨는 사이트의 접속을 자제하고, 플래시를 사용하지 않거나, 플래시 자동 실행을 방지하는 플러그인을 설치하는 방법도 좋은 방법이다. 감염되었을 경우 로컬 및 연결된 네트워크의 드라이브에 저장된 파일들을 2048비트 RSA 공개키 방식의 공개키로 암호화하며, 복구하기 위한 개인키는 크립토락커를 조종하는 서버에만 저장한다. 그 뒤 크립토락커는 데이터를 복구하고 싶으면 특정 시간까지 돈을 지불하라(추적을 피하기 위해 주로 비트코인 등의 수단을 사용한다)고 요구하고, 제한시간이 지나면 암호키를 삭제할 것이라고 협박한다. 크립토락커 프로그램 자체는 쉽게 제거 가능하나, 크립토락커에 의해 암호화된 파일을 복구하는 것은 해커에게 돈을 지불하고 복구하는 방법 말고는 없다. 일부 데이터 복구 업체에서는 크립토락커에 걸린 피해자들의 절박한 심리를 이용하여 "크립토락커에 의해 암호화된 파일을 복구해 주겠다"라며 비싼 비용을 요구하고 있다. 그러나 이는 실질적으로 불가능하므로, 해커에게 비용을 지불하고 복구하거나, 모든 파일을 포기하고 포맷하는 방법밖에는 없다. 여러 가지 변종이 제작 및 배포되었으며, 이 중에는 한글화된 버전도 존재한다. 또한 크립토락커를 비롯한 랜섬웨어에 의한 피해는 점점 증가하고 있는 추세이다. (ko) Cryptoware of CryptoLocker is een ransomware, een vorm van malware waarbij alle computerbestanden, inclusief back-ups verloren kunnen gaan. Cryptoware sluipt binnen via het Windows-systeem en versleutelt computerbestanden. Het virus wordt verspreid via bijlagen in e-mails en links. Hierdoor worden slachtoffers vaak misleid. Cryptoware is een hardnekkige vorm van malware die gebruik maakt van asymmetrische encryptie (RSA-2048) om gegevens te versleutelen. Om weer toegang te krijgen tot de computerbestanden, is zowel een publieke als geheime sleutel nodig. Cybercriminelen beschikken over de geheime sleutel. Daarna vragen cybercriminelen losgeld om de bestanden te herstellen. Meestal gebeurt de betaling in bitcoin. Vaak gebeurt deze herstelling niet of slechts gedeeltelijk. (nl) CryptoLocker è un trojan comparso nel tardo 2013, perfezionato poi nel maggio 2017. Questo malware è una forma di ransomware infettante i sistemi Windows e che consiste nel criptare i dati della vittima, richiedendo un pagamento per la decriptazione.Symantec stima che circa il 3% di chi è colpito dal malware decide di pagare. Alcune vittime dicono di aver pagato il riscatto ma di non aver visto i propri file decriptati. (it) Атака программы-вымогателя CryptoLocker — кибератака с использованием программы-вымогателя CryptoLocker, которая произошла в период с 5 сентября 2013 года по конец мая 2014 года. В результате атаки была использована троянская программа, заражающая компьютеры под управлением операционной системы Microsoft Windows, и, как предполагается, данная программа была впервые размещена в Интернете 5 сентября 2013 года. Троян распространялся через заражённые вложения электронной почты, заражённые сайты и через существующий на компьютере пользователя ботнет. При заражении компьютера вредоносная программа шифрует определённые типы файлов, хранящихся на локальных и подключённых сетевых дисках, используя криптосистему с открытым ключом RSA, причём закрытый ключ хранится только на серверах управления вредоносной программой. Затем вредоносное ПО отображает сообщение, которое предлагает расшифровать данные, если платёж (через биткойны или предоплаченный кассовый ваучер) производится в указанный срок, и пользователю будет угрожать удаление закрытого ключа в случае истечения срока. Если этот срок не соблюдается, вредоносное ПО предлагает расшифровать данные через онлайн-сервис, предоставляемый операторами вредоносного ПО, за значительно более высокую цену в биткойнах, при этом нет никакой гарантии, что оплата приведёт к расшифровке контента. Хотя сам CryptoLocker может быть легко удален, затронутые файлы оставались зашифрованными таким образом, который исследователи считали невозможным для расшифровки. Многие считают, что выкуп не должен быть оплачен, но при этом не предлагается никакого способа восстановить файлы; другие утверждают, что выплата выкупа является единственным способом восстановления файлов, которые не были сохранены посредством резервного копирования. Некоторые жертвы утверждали, что выплата выкупа не всегда ведет к расшифровке файлов. CryptoLocker был изолирован в конце мая 2014 года в результате , и в это же время также был захвачен ботнет Gameover ZeuS, который использовался для распространения вредоносного ПО. Во время операции фирма безопасности, участвующая в этом процессе, получила базу данных закрытых ключей, используемых CryptoLocker, которая, в свою очередь, использовалась для создания онлайн-инструмента для восстановления ключей и файлов без выплаты выкупа. Считается, что операторы CryptoLocker успешно получили, в общей сложности, около 3 миллионов долларов от жертв трояна. Другие экземпляры нижеприведённых шифровательных программ-вымогателей использовали имя (или варианты) CryptoLocker, но в остальном они не связаны между собой. (ru) CryptoLocker是一種於2013年下半年出現的特洛伊木馬，以勒索軟體的形式出現的惡意軟體，以Microsoft Windows作業系統為主要攻擊目標，所衍生的變種也向Linux等作業系統及特定廠牌的網路儲存設備（NAS）攻擊。CryptoLocker會偽裝成一個合法的電子郵件附件或.exe格式檔案；如果被活化，該惡意軟體就會使用RSA公鑰加密與AES秘鑰的形式，加密本地與內部網路的特定類型檔案；而私人金鑰則把持在惡意軟體所控制的伺服器上。該蠕蟲會顯示一則訊息，表示如果在規定的期限進行付款（經由比特幣或其他儲值管道），就能夠解密這些檔案，否則私人金鑰將會被銷毀，再也不能打開這些檔案。如果在期限之內，該惡意軟體還會提供一個由惡意軟體控制的線上服務提供解密，但要付出高額的比特幣。即使CryptoLocker本身很容易清除，但是這些已經被加密的檔案，對於研究者而言是無法被解開的。部分研究者認為如果不付款給勒索者，就沒有其他方法能夠解密這些檔案；另外的研究者則說付款給勒索者是唯一能在未備份的情形下，讓檔案解密的方法。 (zh)
dbo:thumbnail	wiki-commons:Special:FilePath/CryptoLocker.jpg?width=300
dbo:wikiPageID	40732141 (xsd:integer)
dbo:wikiPageLength	21226 (xsd:nonNegativeInteger)
dbo:wikiPageRevisionID	1116517755 (xsd:integer)
dbo:wikiPageWikiLink	dbr:Encryption dbr:BitTorrent dbr:Bitcoin dbr:Petya_(malware) dbr:Cyberattack dbr:Ukash dbr:United_States_Department_of_Justice dbr:United_States_dollar dbr:University_of_Kent dbr:Indictment dbr:Internet dbr:Computer dbr:Copycat_crime dbc:Blackmail dbr:Botnet dbc:September_2013_events dbr:Cryptovirology dbc:Cybercrime dbc:Hacking_in_the_2010s dbr:ZDNet dbr:Zip_(file_format) dbr:Email dbr:Email_attachment dbr:Payload_(computing) dbr:Public-key_cryptography dbr:Australia_Post dbr:AutoCAD dbr:Brute-force_attack dbr:CAPTCHA dbc:2013_in_computing dbc:Windows_trojans dbr:WannaCry dbr:Windows_Registry dbr:Distributed_computing dbr:Drive_mapping dbr:Gameover_ZeuS dbr:Locky dbc:Cyberattacks dbc:Cryptographic_attacks dbr:Euro dbr:FBI dbr:File_extension dbr:NortonLifeLock dbr:Dictionary_attack dbr:Proxy_server dbr:RSA_numbers dbr:Ransom dbr:Green_Dot_Corporation dbr:Interpol dbr:Backup dbr:Portable_Document_Format dbc:Ransomware dbr:Operation_Tovar dbr:Trojan_horse_(computing) dbr:Registry_key dbr:Sophos dbr:Filename_extension dbr:Microsoft_Office dbr:Microsoft_Windows dbr:OpenDocument dbr:RSA_(cryptosystem) dbr:TorrentLocker dbr:PGPCoder dbr:Ransomware dbr:User_profiles_in_Microsoft_Windows dbr:Off-line_storage dbr:File:CryptoLocker.jpg
dbp:classification	dbr:Trojan_horse_(computing)
dbp:fullname	CryptoLocker (en)
dbp:isolationDate	2014-06-02 (xsd:date)
dbp:os	dbr:Microsoft_Windows
dbp:subtype	dbr:Cryptovirology
dbp:type	dbr:Ransomware
dbp:wikiPageUsesTemplate	dbt:About dbt:Infobox_computer_virus dbt:Reflist dbt:Short_description dbt:Sic dbt:Use_dmy_dates dbt:Hacking_in_the_2010s
dcterms:subject	dbc:Blackmail dbc:September_2013_events dbc:Cybercrime dbc:Hacking_in_the_2010s dbc:2013_in_computing dbc:Windows_trojans dbc:Cyberattacks dbc:Cryptographic_attacks dbc:Ransomware
gold:hypernym	dbr:Trojan
rdf:type	yago:WikicatCryptographicAttacks yago:Abstraction100002137 yago:Act100030358 yago:Activity100407535 yago:Attack100972621 yago:Code106355894 yago:CodingSystem106353757 yago:Communication100033020 yago:Event100029378 yago:MalevolentProgram106573020 yago:Operation100955060 yago:Program106568978 yago:PsychologicalFeature100023100 yago:Writing106359877 yago:WrittenCommunication106349220 yago:YagoPermanentlyLocatedEntity dbo:Planet yago:Software106566077 yago:Virus106585816
rdfs:comment	Cryptolocker je v informatice název škodlivého software (malware), který vydírá uživatele požadavkem na výkupné (tj. ransomware/vyděračský software). Cryptolocker se šíří jako trojský kůň skrze infikované přílohy e-mailů. Cílí na operační systémy z rodiny Microsoft Windows a poprvé byl zaznamenán 5. září 2013. (cs) CryptoLocker è un trojan comparso nel tardo 2013, perfezionato poi nel maggio 2017. Questo malware è una forma di ransomware infettante i sistemi Windows e che consiste nel criptare i dati della vittima, richiedendo un pagamento per la decriptazione.Symantec stima che circa il 3% di chi è colpito dal malware decide di pagare. Alcune vittime dicono di aver pagato il riscatto ma di non aver visto i propri file decriptati. (it) CryptoLocker是一種於2013年下半年出現的特洛伊木馬，以勒索軟體的形式出現的惡意軟體，以Microsoft Windows作業系統為主要攻擊目標，所衍生的變種也向Linux等作業系統及特定廠牌的網路儲存設備（NAS）攻擊。CryptoLocker會偽裝成一個合法的電子郵件附件或.exe格式檔案；如果被活化，該惡意軟體就會使用RSA公鑰加密與AES秘鑰的形式，加密本地與內部網路的特定類型檔案；而私人金鑰則把持在惡意軟體所控制的伺服器上。該蠕蟲會顯示一則訊息，表示如果在規定的期限進行付款（經由比特幣或其他儲值管道），就能夠解密這些檔案，否則私人金鑰將會被銷毀，再也不能打開這些檔案。如果在期限之內，該惡意軟體還會提供一個由惡意軟體控制的線上服務提供解密，但要付出高額的比特幣。即使CryptoLocker本身很容易清除，但是這些已經被加密的檔案，對於研究者而言是無法被解開的。部分研究者認為如果不付款給勒索者，就沒有其他方法能夠解密這些檔案；另外的研究者則說付款給勒索者是唯一能在未備份的情形下，讓檔案解密的方法。 (zh) CryptoLocker és un ransomware tipus troià dirigit a ordinadors amb el sistema operatiu Windows que es va estendre a la fi de 2013. CryptoLocker es distribueix de diverses formes, una d'elles com a arxiu adjunt d'un correu electrònic i una altra, accedint a través del port remot 3389. Una vegada activat, el malware xifra certs tipus d'arxius emmagatzemats en discs locals i en unitats de xarxa emprant criptografia de clau pública RSA, guardant-se la clau privada en els servidors del malware. Realitzat el xifrat, mostra un missatge en pantalla, en el qual ofereix desxifrar els arxius afectats, si es realitza un pagament abans d'una data límit (a través de bitcoins o amb vals pre-pagament), i esmenta que la clau privada serà destruïda del servidor i que serà impossible recuperar-la si la data (ca) The CryptoLocker ransomware attack was a cyberattack using the CryptoLocker ransomware that occurred from 5 September 2013 to late May 2014. The attack utilized a trojan that targeted computers running Microsoft Windows, and was believed to have first been posted to the Internet on 5 September 2013. It propagated via infected email attachments, and via an existing Gameover ZeuS botnet. When activated, the malware encrypted certain types of files stored on local and mounted network drives using RSA public-key cryptography, with the private key stored only on the malware's control servers. The malware then displayed a message which offered to decrypt the data if a payment (through either bitcoin or a pre-paid cash voucher) was made by a stated deadline, and it threatened to delete the privat (en) CryptoLocker es un ransomware tipo troyano dirigido a computadoras con el sistema operativo Windows que se extendió a finales de 2013. CryptoLocker se distribuye de varias formas, una de ellas como archivo adjunto de un correo electrónico y otra, accediendo a través del puerto remoto 3389. Una vez activado, el malware cifra ciertos tipos de archivos almacenados en discos locales y en unidades de red usando criptografía de clave pública RSA, guardándose la clave privada en los servidores del malware. Realizado el cifrado, muestra un mensaje en pantalla, en el cual ofrece descifrar los archivos afectados, si se realiza un pago antes de una fecha límite (a través de bitcoins o con vales prepago), y menciona que la clave privada será destruida del servidor y que será imposible recuperarla si l (es) CryptoLocker est le nom d'un logiciel malveillant de type crypto-verrouilleur, c'est-à-dire un cheval de Troie à destination finale d'effectuer du ransomware, s'attaquant aux ordinateurs ayant Windows installé sur leurs machines. Il semble avoir été découvert pour la première fois le 5 septembre 2013. CryptoLocker se propage par email et via un botnet préexistant. Quand le cheval de Troie est activé, il chiffre plusieurs fichiers présents sur la machine via un chiffrement à clef publique et privée. Une fois que tous les fichiers sur l'ordinateur cible sont infectés, il commence à se répandre sur le réseau local pour infecter toutes les machines possibles (les ordinateurs comme les serveurs). La clé permettant de déverrouiller l'ensemble est alors uniquement stockée sur les serveurs héberge (fr) CryptoLocker adalah virus berupa perangkat pemeras yang berjalan di sistem operasi Windows dan muncul di September 2013. Virus ini berpura-pura sebagai berkas PDF yang tertera pada email yang terinfeksi, di mana email itu seolah-olah terlihat sebagai email yang resmi. Berkas di email tersebut sebenarnya merupakan berkas ZIP yang di dalamnya terdapat berkas eksekusi, yakni berkas yang berekstensi .exe. Jika berkas eksekusi tersebut dibuka, maka berkas yang berisi perangkat lunak berbahaya akan tersembunyi dan mengenkripsi berkas-berkas tertentu (misalnya doc, jpg, xls, dll) menggunakan RSA public key, kemudian private key disimpan ke pembuat perangkat pemeras tersebut dan mengancam untuk menghapus private key jika batas waktunya telah habis. Jika batas waktu masih tersisa, perangkat itu men (in) 크립토락커(CryptoLocker)는 마이크로소프트 윈도우 운영 체제를 사용하는 x86 컴퓨터를 대상으로 한 랜섬웨어 트로이목마로, 2013년 9월 5일경부터 본격적으로 배포되기 시작한 것으로 여겨진다. 크립토락커는 주로 이메일 첨부 등의 수단으로 감염되었다. 최근 크립토락커를 비롯한 대부분의 랜섬웨어는 구 버전 인터넷 익스플로러, 플래시의 취약점을 이용하여 드라이브 바이 다운로드(Drive by Download) 방식으로 감염된다. 사용자가 모르는 사이에 자동으로 바이러스가 감염 및 실행되므로 주의가 필요하다. 플래시의 취약점을 이용하기에, 광고(대부분의 광고는 플래시를 사용하는데, 이 광고 서버가 해킹되어 크립토락커 바이러스가 심어진 경우가 많다.)가 이상할 정도로 많이 뜨는 사이트의 접속을 자제하고, 플래시를 사용하지 않거나, 플래시 자동 실행을 방지하는 플러그인을 설치하는 방법도 좋은 방법이다. 여러 가지 변종이 제작 및 배포되었으며, 이 중에는 한글화된 버전도 존재한다. 또한 크립토락커를 비롯한 랜섬웨어에 의한 피해는 점점 증가하고 있는 추세이다. (ko) CryptoLockerはMicrosoft Windowsが動作しているコンピュータを標的にするマルウェア（トロイの木馬）であり、2013年9月にが発見した。感染経緯の一つとして正常な電子メール添付ファイルを装う場合がある。感染した場合、マウントされたネットワークドライブやローカルに保存されている特定のタイプのファイルをRSA公開鍵暗号で暗号化する。RSAの秘密鍵（復号鍵）はマルウェアのコントロールサーバーにしか保存されていない。そして、暗号化を解除してほしければ期限までに身代金（ビットコインやプリペイド決済）を要求する旨のメッセージが表示され、期限を過ぎたら秘密鍵を削除して解除不可能にすると脅迫する。また、マルウェア攻撃者が運営するオンラインサービスを経由して暗号化解除のために高額なビットコインを要求することもある。 CryptoLocker自体の除去は容易であるものの、ファイルは、研究者が解読ほぼ不可能と考えている方法で暗号化されたままとなる。ファイルを修復する手段はなく、身代金を払う必要はないと言う人は多いが、バックアップしなかったファイルを修復するためには身代金を支払うしかないという人もいる。それでも身代金を払ったからといって必ずしもファイルの暗号化が解除されるとは限らない。 (ja) Cryptoware of CryptoLocker is een ransomware, een vorm van malware waarbij alle computerbestanden, inclusief back-ups verloren kunnen gaan. Cryptoware sluipt binnen via het Windows-systeem en versleutelt computerbestanden. Het virus wordt verspreid via bijlagen in e-mails en links. Hierdoor worden slachtoffers vaak misleid. Daarna vragen cybercriminelen losgeld om de bestanden te herstellen. Meestal gebeurt de betaling in bitcoin. Vaak gebeurt deze herstelling niet of slechts gedeeltelijk. (nl) Атака программы-вымогателя CryptoLocker — кибератака с использованием программы-вымогателя CryptoLocker, которая произошла в период с 5 сентября 2013 года по конец мая 2014 года. В результате атаки была использована троянская программа, заражающая компьютеры под управлением операционной системы Microsoft Windows, и, как предполагается, данная программа была впервые размещена в Интернете 5 сентября 2013 года. Троян распространялся через заражённые вложения электронной почты, заражённые сайты и через существующий на компьютере пользователя ботнет. При заражении компьютера вредоносная программа шифрует определённые типы файлов, хранящихся на локальных и подключённых сетевых дисках, используя криптосистему с открытым ключом RSA, причём закрытый ключ хранится только на серверах управления вредо (ru)
rdfs:label	CryptoLocker (en) CryptoLocker (ca) CryptoLocker (cs) CryptoLocker (es) CryptoLocker (in) CryptoLocker (fr) CryptoLocker (it) 크립토락커 (ko) Cryptoware (nl) CryptoLocker (ja) CryptoLocker (ru) CryptoLocker (zh)
owl:sameAs	freebase:CryptoLocker yago-res:CryptoLocker wikidata:CryptoLocker dbpedia-az:CryptoLocker dbpedia-ca:CryptoLocker dbpedia-cs:CryptoLocker dbpedia-es:CryptoLocker dbpedia-et:CryptoLocker dbpedia-fa:CryptoLocker dbpedia-fi:CryptoLocker dbpedia-fr:CryptoLocker dbpedia-he:CryptoLocker dbpedia-id:CryptoLocker dbpedia-it:CryptoLocker dbpedia-ja:CryptoLocker dbpedia-ko:CryptoLocker dbpedia-lmo:CryptoLocker dbpedia-nl:CryptoLocker dbpedia-ru:CryptoLocker dbpedia-simple:CryptoLocker dbpedia-sl:CryptoLocker dbpedia-tr:CryptoLocker dbpedia-vi:CryptoLocker dbpedia-zh:CryptoLocker https://global.dbpedia.org/id/WpET
prov:wasDerivedFrom	wikipedia-en:CryptoLocker?oldid=1116517755&ns=0
foaf:depiction	wiki-commons:Special:FilePath/CryptoLocker.jpg
foaf:isPrimaryTopicOf	wikipedia-en:CryptoLocker
is dbo:wikiPageRedirects of	dbr:CryptoLocker.F dbr:Cryptolocker dbr:CryptoWall
is dbo:wikiPageWikiLink of	dbr:Bleeping_Computer dbr:Timeline_of_computer_viruses_and_worms dbr:CryptoLocker.F dbr:Cryptolocker dbr:TeslaCrypt dbr:Cryptocurrency_and_crime dbr:Computer_Crime_and_Intellectual_Property_Section dbr:Keygen dbr:WannaCry_ransomware_attack dbr:Windows_Registry dbr:Domain_generation_algorithm dbr:Gameover_ZeuS dbr:Linux.Encoder dbr:Operation_Tovar dbr:Zeus_(malware) dbr:TorrentLocker dbr:Malware dbr:Ransomware dbr:CryptoWall
is foaf:primaryTopic of	wikipedia-en:CryptoLocker