Obětí se před několika dny stala jedna z větších firem na Českolipsku.

„E-mailová zpráva se prezentuje jako vzkaz od České pošty, jehož obsahem je informace o nedoručení zásilky, která má být k vyzvednutí na poště. Po kliknutí na odkaz, který je obsahem e-mailové zprávy, dojde k instalaci škodlivého software na počítač," uvedla krajská mluvčí policie Vlasta Suchánková.

Ten podle ní způsobil zašifrování většiny důležitých souborů v počítači. „Následně virus, označovaný jako Cryptolocker, vybídnul, formou zobrazení varovné tabulky, k platbě finanční částky ve výši 10.900 Kč. Po jejím uhrazení mělo dojít k dešifrování souborů, ke kterým uživatel počítače ztratil instalací viru přístup," řekla Suchánková.

Na platbu ve virtuální měně Bitcoin měla společnost 96 hodin. Nezaplatila, a přestože dokázala škodlivý vir odstranit z celé firemní sítě, napadené soubory zůstaly zašifrované. „Do současné doby se je žádným způsobem nepodařilo dešifrovat," poznamenala mluvčí.

Soubory jsou uzamčené pomocí téměř neprolomitelného šifrovacího mechanismu 2048-bit RSA, který ve spojení se serverem útočníků vygeneroval unikátní klíč. Bez něj nelze soubory dešifrovat. Firma dostala e-mail od odesílatele „Ceská pošta" z adresy tracktrace@cs-post.info. Doména, pod kterou je e-mail veden, je registrována na sídlo společnosti v Rumunsku, administrativní kontakt odkazuje na občana Ruské federace. V předmětu e-mailu bylo uvedeno: Informace o Vaší zásilce.

Škodlivý software, který je označován jako Cryptolocker, je trojský kůň. Poprvé byl zaznamenán v září roku 2013. Od té doby, nejprve v anglicky mluvících zemích a následně i dalších státech, bylo nakaženo několik set tisíc počítačů. Hackeři za zpřístupnění klíče v anglicky mluvících zemích nejčastěji žádají částku kolem 300 dolarů či eur, v Česku je to obvykle kolem 10.000 Kč, případně dvojnásobku při nedodržení platby v časového limitu.