Šios kenkėjiškos programos užkrėtimo atvejai užfiksuoti jau daugiau nei 30 šalių. Remiantis „Kaspersky Lab“ duomenimis, 80 proc. „Cryptolocker“ aukų gyvena JAV ir Didžiojoje Britanijoje, tačiau pavieniai atvejai gali būti fiksuojami ir Baltijos šalyse.
Užkrėtusieji kompiuterį kenkėjiška programa kreipiasi į savo valdymo centrą dėl atviro rakto, kuriuo ir šifruojami failai. Programa „Cryptolocker“ taiko šifravimą, kurio pagrindą sudaro atviro ir uždaro RSA rakto algoritmas. Uždarą raktą, sudarantį porą atvirajam, turi kenkėjai, jis reikalingas failams šifruoti. Rakto ilgis parenkamas taip, kad per leistiną laiką jo būtų neįmanoma atspėti.
Galiausiai aukoms pasiūloma arba mokėti išpirką už iššifravimą ir tikėtis, kad apgavikai elgsis sąžiningai ir iš tiesų pateiks raktą, arba susitaikyti su prarastais failais. Tačiau sumokėta išpirka negarantuoja, kad plėšikai pateiks raktą arba slaptažodį. Savo ruožtu svarbios informacijos praradimas vartotojui gali būti labai skausmingas.
„Kaspersky Lab“ jau seniai kovoja su tokio tipo kenkėjiškomis programomis. „Kaspersky Lab“ produktai aptinka kenkėjiškus „Cryptolocker“ tipo programų pavyzdžius ir klasifikuoja kaip „Trojan-Ransom.Win32.Blocker“ cllo, chnl, clbq ir ckyn modifikacijas.
Netgi jei vienas nežinomas „Cryptolocker“ pavyzdys bandys paleisti duomenų šifravimą, pagal tam tikras atliekamas operacijas programa vis tiek bus atpažinta kaip kenkėjiška ir jos veikimas bus sustabdytas, kol failai bus užšifruoti. Geriau apsisaugoti iš anksto – naudotis patikimu antivirusiniu produktu ir, be abejo, visus svarbius duomenis reguliariai saugoti išorinėse ir izoliuotose rezervinėse informacijos talpyklose“, – komentuoja Dmitrijus Tarakanovas, „Kaspersky Lab“ antivirusų ekspertas.