Nakon uspješne infekcije, ovaj malver vrši enkripciju korisničkih podataka čime ih čini nedostupnim. U sljedećem koraku, napadači pokušavaju da iznude novac od korisnika u zamjenu za povraćaj podataka. Cryptowall koristi napredne metode asimetrične enkripcije, što znači da se podaci mogu dekriptovati samo uz dekripcioni ključ koji posjeduju napadači.
Najčešća metoda širenja ovog malvera jeste putem zlonamjernih e-mail poruka sa prilogom (attachment) koji u sebi nosi instalaciju malvera. Aktiviranjem priloga biće aktiviran i zlonamjerni malver. Pored ovog, postoje i druge metode širenja Cryptowall-a, npr. kroz posjetu zaraženim web sajtovima, tako da treba biti oprezan prilikom surfovanja Internetom.
Ukoliko dođe do infekcije računara, bitno je isti skinuti sa lokalne mreže ili Interneta, i preduzeti neophodne mjere za uklanjanje malvera, kako bi se sprečilo dalje širenje infekcije.
Imajući u vidu moguće posljedice, kao i malu vjerovatnoću povraćaja podataka, jasno je da je prevencija od ključnog značaja. S toga je neophodno da sprovodite sljedeće aktivnosti:
- Koristite i redovno ažurirajte antivirusni softver : Većina antivirusnih rješenja ima razvijene definicije za prepoznavanje Cryptowall trojanca, s toga je neophodno redovno ažurirati antivirus sa najnovijim definicijama.
- Vršite redovan backup važnih podataka : Važne podatke treba redovno čuvati na rezervnoj lokaciji (npr.eksternom uređaju) kako bi u slučaju zaraze mogli povratiti iste.
- Koristite licencirani operativni sistem i redovno ga ažurirajte: Ažuriranjem operativnog sistema i ostalog softvera otklanjaju se brojne ranjivosti koje napadači mogu iskoristiti kako bi zarazili vaš računar .
- Budite pažljivi prilikom otvaranja sumnjivih email poruka: Ne otvarajte priloge u email porukama od nepoznatih pošiljalaca, kao i sumnjive priloge od poznatih pošiljalaca koje ne očekujete. Ukoliko vam je email sumnjiv, preporučujemo da nazovete pošiljaoca kako bi utvrdili validnost email poruke.
- Poštujte pravila za osnovnu bezbjednosnu kulturu na Internetu – Ministarstvo za informaciono društvo i telekomunikacije je objavilo Smjernice za bezbjednost i zaštitu informacija u sajber prostoru koje sadrže osnovne savjete za zaštitu kojih se treba pridržavati. Smjernice možete naći na sljedećoj adresi: http://www.mid.gov.me/biblioteka/dokument
