CryptoLocker это один из самых опасных типов существующих вирусов. Если пользователь случайно оказался жертвой такой программы, то она зашифрует файлы на компьютере с помощью алгоритма SHA2048, что фактически делает невозможным их восстановление.
Первое появление CryptoLocker было зафиксировано практически год назад, в сентябре 2013 года. После зашифровки файлов вирус предлагал перевести в течение определенного времени, как правило 3 дней, сумму составляющую несколько сотен долларов на счет злоумышленников. Если этого не сделать, то пароли для зашифрованных файлов, хранящиеся на удаленном компьютере, будут уничтожены. Если в результате действий CryptoLocker пользователь терял важные файлы, то ему действительно было проще перечислить требуемую сумму авторам вируса.
Так было до недавна, однако программисты FireEye и Fox-IT спустя 11 месяцев все же смогли разработать утилиту для расшифровки файлов. Она не позволяет взломать код шифрования CryptoLocker, а использует сгенерированную базу ключей полученных во время недавнего взлома и закрытия ботнета GameOver Zeus.
Для расшифровки файлов необходимо загрузить хотя бы один из них на decryptcryptolocker и получить ключ дешифровки, подходящий для всех остальных файлов.