Zhoubný kód objevila v úterý bezpečnostní společnost Lurhq. Nazvala jej jako "Ransomware". Vir je znám také pod přezdívkou Cryzip.

Jedná se už o druhý takovýto vir za posledních několik měsíců, který napadá a následně hesluje data uložená v počítači. Jeho předchůdcem byl PGPcoder [celá zpráva] z loňského května.

Cryzip vyhledává v napadeném počítači zdrojové kódy, rovněž i různé soubory uložené v databázích. Infikované složky následně hesluje a komprimuje jako ZIP, ponechává přitom jejich původní jméno, ke kterému přidává popisek "_CRYPT_.ZIP".

Složité kódovací schéma

Narozdíl od programu PGPcoder, který používal jednoduché kódovací schéma, čili se jím napadené soubory daly poměrně jednoduše opětovně odheslovat, je situace v případě Cryzipu mnohem horší.

"Je poměrně těžké rozkódovat soubory napadené Cryzipem," uvedli odborníci ze společnosti Lurhg. "Jistou šanci na úspěch dává pouze hrubá výpočetní síla," dodali.

Podle specialistů z Lurhq se může Cryzip již brzy široce rozšířit. Firma však zatím eviduje pouze několik tuctů případů, kdy došlo k napadení počítačových databází Cryzipem.

Neměli jste chodit na porno-weby, říká Cryzip

Tvůrce Cryzipu vzkazuje všem postiženým, že byl jejich počítač "napaden naším softwarem, zatímco jste si prohlíželi ilegální pornostránky. Všechny vaše dokumenty, textové soubory a databáze byly uloženy v archivu pod dostatečně dlouhým heslem. Nemůžete uhádnout toto heslo - obsahuje více než deset symbolů, což znamená, že každý program, který se jej bude snažit odhalit hrubou silou, selže."

Uživatelé osobních počítačů by měli zálohovat svá důležitá data, dodávají nejen experti z firmy Lurhq. Vyhnou se tak totiž jednak útokům ze strany Cryzipu a jemu podobných programů, ale také ztrátě dat z důvodu selhání hardwaru.

Experti zatím netuší, jak se Cryzip šíří. Není jasné, zda se do počítačů instaluje z napadených webových stránek nebo až do strojů, které byly dříve napadeny virem, jenž v nich otevřel hackerům takzvaná zadní vrátka, jimiž do napadeného PC nahrají Cryzip.