România, printre țările atacate cu o nouă variantă de CTB-Locker; momentan, nu există niciun instrument de decriptare
Echipa de cercetare a Kaspersky Lab a descoperit, recent, un nou atac informatic cu o variantă de CTB-Locker, virus care criptează nu doar documente, ci și servere, și pentru care, momentan, nu s-a găsit o modalitate de decriptare, informează un comunicat de presă al producătorului de produse antivirus. Experții companiei precizează că, până în prezent, există fișiere web criptate în peste 70 de servere localizate în 10 țări, majoritatea victimelor fiind din SUA (58,1%) și Rusia (23,3%).
România se află printre țările-victimă, clasându-se pe locul 5 în topul primelor zece state, cu o pondere de 2,3%, susține sursa citată. Aceleași ponderi procentuale se regăsesc în dreptul Italiei, Malaeziei, Norvegiei, Belgiei, Indiei, Thailandei și Canadei.
"Infractorii caută site-uri vulnerabile, astfel încât să poată să încarce codul pe server și să cripteze toate fișierele de pe server. De asemenea, afișează pe pagina principală a unui site vizat informații despre cum pot fi decriptate fișierele și despre valoarea recompensei: mai puțin de jumătate de bitcoin (aproximativ 150 de dolari). Atacatorii îi permit victimei să-și decripteze gratuit două fișiere. Victima nu și le poate alege însă, ci sunt selectate în mod aleatoriu în cursul procesului de criptare. Încă nu se știe cum este acest CTB-Locker instalat pe servere, dar există un lucru în comun pe multe dintre serverele atacate: folosesc o platformă WordPress ca instrument de content management", precizează Kasperky Lab.
Specialiștii subliniază că, în prezent, nu există niciun instrument de decriptare, iar singura modalitate de a îndepărta această amenințare în câteva secunde este ca fișierele de backup să fie stocate într-un alt loc.
Potrivit definiției postate pe site-ul Centrului de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), CTB Locker (Curve-Tor-Bitcoin Locker) , cunoscut și sub numele de Critroni, reprezintă un software malițios de tipul ransomware al cărui scop este de a cripta fișierele stocate pe sistemul afectat. Acesta a fost lansat la mijlocul lunii iulie a anului 2014 și vizează toate versiunile de Windows, inclusiv Windows XP, Windows Vista, Windows 7 și Windows 8.
AGERPRES
