România, printre țările atacate cu o nouă variantă de CTB-Locker; momentan, nu există niciun instrument de decriptare

Echipa de cercetare a Kaspersky Lab a descoperit, recent, un nou atac informatic cu o variantă de CTB-Locker, virus care criptează nu doar documente, ci și servere, și pentru care, momentan, nu s-a găsit o modalitate de decriptare, informează un comunicat de presă al producătorului de produse antivirus. Experții companiei precizează că, până în prezent, există fișiere web criptate în peste 70 de servere localizate în 10 țări, majoritatea victimelor fiind din SUA (58,1%) și Rusia (23,3%).

România se află printre țările-victimă, clasându-se pe locul 5 în topul primelor zece state, cu o pondere de 2,3%, susține sursa citată. Aceleași ponderi procentuale se regăsesc în dreptul Italiei, Malaeziei, Norvegiei, Belgiei, Indiei, Thailandei și Canadei.

"Infractorii caută site-uri vulnerabile, astfel încât să poată să încarce codul pe server și să cripteze toate fișierele de pe server. De asemenea, afișează pe pagina principală a unui site vizat informații despre cum pot fi decriptate fișierele și despre valoarea recompensei: mai puțin de jumătate de bitcoin (aproximativ 150 de dolari). Atacatorii îi permit victimei să-și decripteze gratuit două fișiere. Victima nu și le poate alege însă, ci sunt selectate în mod aleatoriu în cursul procesului de criptare. Încă nu se știe cum este acest CTB-Locker instalat pe servere, dar există un lucru în comun pe multe dintre serverele atacate: folosesc o platformă WordPress ca instrument de content management", precizează Kasperky Lab.

Specialiștii subliniază că, în prezent, nu există niciun instrument de decriptare, iar singura modalitate de a îndepărta această amenințare în câteva secunde este ca fișierele de backup să fie stocate într-un alt loc.

Potrivit definiției postate pe site-ul Centrului de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), CTB Locker (Curve-Tor-Bitcoin Locker) , cunoscut și sub numele de Critroni, reprezintă un software malițios de tipul ransomware al cărui scop este de a cripta fișierele stocate pe sistemul afectat. Acesta a fost lansat la mijlocul lunii iulie a anului 2014 și vizează toate versiunile de Windows, inclusiv Windows XP, Windows Vista, Windows 7 și Windows 8.

AGERPRES


populare
astăzi

1 Ce se întâmplă în Rusia? / Anomaliile observate de un corespondent din presa occidentală

2 „Jocurile din jurul lui Bolojan scufundă România” / Traian Băsescu, atac dur la clasa politică

3 Degringoladă în PSD / „Nu mă văd într-un partid cu Sorin Grindeanu la conducere. Uită-te în sondaje: cel mai mare partid este AUR”

4 Experiență de coșmar pentru o familie într-un resort din Hurghada, Egipt: dezastrul găsit în hotelul pentru care a plătit 4.000 de euro

5 Eugen Tomac ar fi fost propus premier de Nicușor Dan în fața partidelor. Președintele are și o variantă alternativă