CTB Locker uderza na świecie i żąda okupu

CTB Locker to nowy szkodnik typu ransomware, który pojawił się w sieci. Uderza głównie w firmy, szyfrując dane na dyskach i serwerach, a następnie żądając zapłacenia okupu za ich odblokowanie.

Jak poinformowali inżynierowie z Bitdefender Security, największe nasilenie ataków szkodnika ma miejsce we Francji. Jest on rozsyłany za pomocą firmowej poczty e-mail, a wiadomość tego typu wygląda tak, jakby rzeczywiście wysłał ją ktoś z tej samej firmy, w której pracuje ofiara. Oczywiście w mniejszych wszyscy się znają i łatwo zweryfikować nadawcę, jednak biznesy zatrudniające kilkaset osób i mające kilka filii to już całkiem inna historia. Pułapka kryje się w załączniku do maila - jest on opisywany jako niezbędny do czynności pracownika, np. dodatek do raportu, podsumowanie, itp. Ma on postać pliku .cab, a po otwarciu go zaczyna działać.

Artystyczne wyobrażenie zaszyfrowania plików

Artystyczne wyobrażenie zaszyfrowania plików

Polega to na zaszyfrowaniu plików nie tylko na dysku komputera (laptopa), ale również i na wszystkich urządzeniach podłączonych do urządzenia. Użytkownik otrzymuje informację o konieczności zapłacenia okupu, którego wysokość waha się od 2 do 8 Bitcoinów (ok. 1600 - 6500 PLN). Szkodnik daje na to 72 godziny liczone od momentu otwarcia feralnego pliku .cab. Sprawa jest o tyle poważna, że pliki szyfrowane są autorskim algorytmem przestępcy/przestępców, który uniemożliwia odzyskanie danych okrężną drogą. Jedynym sposobem na uniknięcie tego typu nieprzyjemności jest - jak zwykle - nie otwieranie załączników z e-maili albo też przeskanowanie pobranych programem antywirusowym. Na koniec pocieszająca wiadomość - maile z CTB Locker są skutecznie blokowane przez popularny Gmail.

Zobacz również:


Zobacz również